自6月JBS SA遭受网络攻击以后,勒索软件团伙REvil就从暗网上消失了。不过现在,它又回来了。该黑客组织的暗网网站和门户网站基础设施于周二(07日)在暗网上再次被访问。据彭博社报道,到目前为止,该网站还没有新的受害者被曝光。
据网络安全公司CrowdStrike的情报副总裁Adam Meyers称,REvil用来与受害者交易的一个门户网站在周二重新上线。该组织的网站“Happy Blog”也恢复了,黑客在该网站上发布了被盗数据样本,然后将公司从他们自己的网络中屏蔽掉。
Meyers说,该网站似乎已由运行该门户网站的同一批人员在7月份下线之前恢复。
“我认为这是一段放松的时期。”他说。“六月/七月天气炎热。也许他们重建了一些基础设施并专注于更好的运营安全性。”
据BreachQuest公司的首席技术官杰克-威廉姆斯(Jake Williams)说,当这种类型的犯罪活动放缓时,网络攻击集团 “有一个夏季休整期”。“今年也不例外,出于经济动机的勒索软件活动在夏季严重停滞。我还没有看到明显的增长,但现在我们正在进入这些攻击者从假期回来并重新开始工作的窗口期。”他说。
据网络安全公司和美国政府称,在俄罗斯运营的REvil集团被指控对今年的多起攻击负责,包括对JBS美国公司、Fleury医疗保健网络和Kaseya软件公司的攻击。