| 資安日報 | 勒索軟體 | 國家安全 | REvil | 栽贓攻擊 | False Flag

【資安日報】2022年1月17日,俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注

俄國疑似企圖阻止美國、歐洲國家力挺烏克蘭加入北大西洋公約組織(NATO),在週末對於70個烏克蘭政府網站發動攻擊,此外,俄國亦於次日逮捕14名勒索軟體組織REvil成員,外界也質疑其動機不單純

2022-01-17

| REvil | 勒索軟體 | 俄羅斯 | 網路犯罪 | 駭客組織 | 起訴

俄羅斯逮捕14名REvil駭客

基於Revil對美國多家大型組織發動勒索攻擊影響甚廣,拜登去年呼籲普丁徹查俄羅斯境內勒索軟體組織,如今俄羅斯宣布逮捕到14名參與REvil集團的駭客

2022-01-17

| 勒索軟體 | Kaseya | REvil | 軟體供應鏈 | 資安 | 烏克蘭 | 俄羅斯 | 駭客

美國抓到攻擊Kaseya的駭客了,為22歲的烏克蘭人

根據美國司法部的聲明,22歲的烏克蘭駭客Yaroslav Vasinskyi入侵了IT管理軟體Kaseya,並在1千多家Kaseya客戶端環境植入勒索軟體REvil

2021-11-09

| Kaseya | REvil | 勒索軟體 | 資安

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首

2021-10-22

| REvil | 勒索軟體 | 資安

勒索軟體REvil於暗網中再現蹤跡

外界猜測源自俄羅斯的REvil勒索軟體集團,在今年7月攻擊Kaseya VSA軟體用戶後,因驚動白宮甚至俄國政府,選擇消失以避風頭,可能藉過去2個月重建旗鼓以伺機發動下一波攻擊

2021-09-09

| Kaseya | REvil | 勒索軟體 | 資安

Kaseya拿到REvil勒索軟體的通用解密工具了

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案

2021-07-23

| REvil | 勒索軟體 | 資安

勒索軟體REvil在網路上消失了

繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜

2021-07-14

| 勒索軟體 | REvil | Kaseya | IT管理軟體 | 資安 | 安全漏洞 | 軟體供應鏈 | 網路攻擊

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊

荷蘭漏洞揭露協會(DIVD)通報給Kaseya的產品安全漏洞,被勒索軟體組織Revil先一步濫用,滲透Kaseya的託管服務供應商(MSPs)以及下游企業用戶

2021-07-06

| VMware ESXi | 虛擬機器 | Linux | REvil | 勒索軟體 | 資安

勒索軟體REvil盯上Linux平臺

不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza等勒索軟體,也都發展出鎖定VMware ESXi虛擬機器的Linux加密工具

2021-06-29

| Grupo Fleury | 勒索軟體 | REvil

報導:巴西最大醫療診斷業者Grupo Fleury也遭勒索軟體REvil攻陷

資安研究人員向BleepingComputer爆料,攻擊巴西第二大企業Grupo Fleury的兇手,是REvil勒索軟體組織

2021-06-24

| REvil | LV | 勒索軟體

致敬?REvil勒索軟體出現山寨版

安全研究人員研判有駭客透過置換勒索軟體REvil 2.03 beta版的組態,而將REvil的二進位檔改造為己用

2021-06-24

| 資安 | 勒索軟體 | Invenergy | REvil | 再生能源

美國再生能源業者Invenergy遭勒索軟體REvil攻擊

據外媒報導,這次REvil駭客僅盜走這家大型再生能源業者的機密資料以要脅贖金,卻沒有加密內部檔案

2021-06-14