[[423015]]

臭名昭著的勒索軟件組織REvil在IT軟件供應商Kaseya遭受重大供應鏈攻擊后一度關閉了其業務。但近日有跡象顯示，其又恢復了運營。

根據威脅情報公司Recorded Future的報道，該組織的數據泄露站點“Happy Blog”現已重新運行，并通過發布從受害者那里竊取的數據來謀取利益。“在撰寫本文時，該網站已列出其在關閉前曾發布的相同受害者名單，此外，REvil的‘支付門戶’，也就是受害者與REvil團伙談判的地方，也已在同一個舊的暗網.onion URL上恢復。”該情報公司表示。

REvil/Sodinokibi變種已被無數勒索軟件組織用來實施攻擊，曾在Travelex、杰克丹尼爾斯制造商Brown-Forman和肉類加工巨頭JBS等眾多公司那里勒索錢財。

去年，REvil組織成員聲稱通過其努力賺取了1億美元。然而，在7月Kaseya供應鏈攻擊事件影響了包括學校在內的數千名下游客戶之后，引起了美國政府最高層的關注，拜登總統下令相關機構進行調查，廣泛的譴責迫使該組織停止了活動。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文