[[429838]]

近日，REvil的Tor支付門戶和數據泄露站點被匿名攻擊者劫持，導致這個熱門勒索軟件的運營再次被終結。

此前，一名隸屬于REvil的威脅行為者在XSS黑客論壇上發帖稱，有人劫持了該團伙的域。該帖子首先由Recorded Future的Dmitry Smilyanets發現，并指出一個匿名攻擊者使用與REvil Tor站點相同的私鑰劫持了其隱藏服務(洋蔥域名)，同時可能掌握了這些站點的備份。

論壇帖子顯示REvil服務器已被入侵

不僅如此，近期REvil發生的一些列事件，也讓其走向不可控的局面：

先是REvil通過Kaseya MSP平臺中的零日漏洞，對相關企業進行大規模攻擊后突然關閉，其面向公眾的公關經理Unknown也不見蹤跡。在Unknown人間蒸發后，9月，其余的REvil運營商使用備份再次啟動了REvil的網站和運營。

從那以后，REvil的勒索軟件業務一直在努力招募人員，甚至將加盟傭金提高到90%，以吸引其他威脅行為者與他們合作。但業內人士認為，由于此前Bitdefender和執法部門獲得了REvil主解密密鑰的訪問權，并發布了免費的解密器，一些威脅行為者認為REvil對于FBI或其他執法部門來說，已經不再構成威脅。

【本文是51CTO專欄作者“安全牛”的原創文章，轉載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權】

戳這里，看該作者更多好文