| 勒索軟體 | REvil

跡象顯示勒索軟體REvil駭客組織復活

研究人員在今年4月發現俄語論壇市集RuTOR公布新的REvil洩密網站後,完成於今年3月的REvil勒索軟體的樣本也出現在惡意程式分析平臺VirusTotal

2022-05-13

| 資安週報 | 資安一周 | 資安周報 | IT周報 | 勒索軟體 | 關鍵基礎設施 | 網路釣魚 | DDoS | 俄烏戰爭 | 烏克蘭戰爭 | Emotet | REvil | Black Cat | DeFi | Pegasus | Lapsus$ | OAuth | conti | Karakurt

【資安週報】2022年4月18日至22日

在本週的資安新聞中,駭客利用OAuth憑證入侵數十個組織的GitHub的供應鏈攻擊事故引起關注,再者,勒索軟體Conti與駭客組織Karakurt狼狽為奸、勒索軟體REvil可能死灰復燃的情況也值得留意

2022-04-23

| 資安日報 | 資料外洩 | 勒索軟體 | 漏洞揭露 | REvil | Log4Shell | Lapsus$ | 零時差漏洞

【資安日報】2022年4月21日,AWS雲端服務的Log4Shell漏洞曾出現修補不全的狀況、勒索軟體REvil疑死灰復燃

研究人員發現,先前發布的AWS雲端服務的Log4Shell漏洞修補程式,出現修補不全的情況,並衍生出其他資安弱點;再者,勒索軟體REvil疑似再度復出的跡象,也引起資安人員關注

2022-04-21

| 資安日報 | 勒索軟體 | 國家安全 | REvil | 栽贓攻擊 | False Flag

【資安日報】2022年1月17日,俄國攻擊烏克蘭數十個政府網站,又大舉逮捕勒索軟體REvil成員,引起全球關注

俄國疑似企圖阻止美國、歐洲國家力挺烏克蘭加入北大西洋公約組織(NATO),在週末對於70個烏克蘭政府網站發動攻擊,此外,俄國亦於次日逮捕14名勒索軟體組織REvil成員,外界也質疑其動機不單純

2022-01-17

| REvil | 勒索軟體 | 俄羅斯 | 網路犯罪 | 駭客組織 | 起訴

俄羅斯逮捕14名REvil駭客

基於Revil對美國多家大型組織發動勒索攻擊影響甚廣,拜登去年呼籲普丁徹查俄羅斯境內勒索軟體組織,如今俄羅斯宣布逮捕到14名參與REvil集團的駭客

2022-01-17

| 勒索軟體 | Kaseya | REvil | 軟體供應鏈 | 資安 | 烏克蘭 | 俄羅斯 | 駭客

美國抓到攻擊Kaseya的駭客了,為22歲的烏克蘭人

根據美國司法部的聲明,22歲的烏克蘭駭客Yaroslav Vasinskyi入侵了IT管理軟體Kaseya,並在1千多家Kaseya客戶端環境植入勒索軟體REvil

2021-11-09

| Kaseya | REvil | 勒索軟體 | 資安

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首

2021-10-22

| REvil | 勒索軟體 | 資安

勒索軟體REvil於暗網中再現蹤跡

外界猜測源自俄羅斯的REvil勒索軟體集團,在今年7月攻擊Kaseya VSA軟體用戶後,因驚動白宮甚至俄國政府,選擇消失以避風頭,可能藉過去2個月重建旗鼓以伺機發動下一波攻擊

2021-09-09

| Kaseya | REvil | 勒索軟體 | 資安

Kaseya拿到REvil勒索軟體的通用解密工具了

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案

2021-07-23

| REvil | 勒索軟體 | 資安

勒索軟體REvil在網路上消失了

繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜

2021-07-14

| 勒索軟體 | REvil | Kaseya | IT管理軟體 | 資安 | 安全漏洞 | 軟體供應鏈 | 網路攻擊

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊

荷蘭漏洞揭露協會(DIVD)通報給Kaseya的產品安全漏洞,被勒索軟體組織Revil先一步濫用,滲透Kaseya的託管服務供應商(MSPs)以及下游企業用戶

2021-07-06

| VMware ESXi | 虛擬機器 | Linux | REvil | 勒索軟體 | 資安

勒索軟體REvil盯上Linux平臺

不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza等勒索軟體,也都發展出鎖定VMware ESXi虛擬機器的Linux加密工具

2021-06-29