首页 > 业界 > 关键词  > 论坛最新资讯  > 正文

勒索软件暗藏后门 租用REvil服务或被“黑吃黑”

2021-10-04 11:37 · 稿源: cnbeta

REvil 是近年来最臭名昭著的勒索软件攻击团伙之一,此前已宣布对多起重大事件负责。与此同时,该组织还提供了“勒索软件即服务”,以通过租赁的方式、从其它恶意攻击者那里抽成。然而 Flashpoint 安全研究人员在对地下论坛展开一番分析后发现,REvil 还在恶意软件中植入了后门,最终或上演“黑吃黑”的剧情。

(来自:Flashpoint)

某位论坛用户对 REvil 的“市场策略”表示质疑,称其向受害者勒索 700 万美元的计划戛然而止,推测某位恶意软件作者利用后门同受害者达成了交易,并截取了原本属于他的不法收益。

俄语论坛上的另一位用户也抱怨称,他们已经厌倦了这个“不被信任”的勒索软件团伙提供的“糟糕的合伙应用程序”。

然而 REvil 的“名气”是在太大,后续肯定挡不住其他别有用心者接踵而至,最终“愿赌服输”地被该组织抢走不法收益。

在去年转入一段沉寂期后,REvil 于今年夏初再次活跃了起来。最后,对于勒索软件攻击的受害者来说,网络另一端到底是谁并不重要。

毕竟为了维持业务的正常运转,能够花钱消灾(支付赎金并拿到解密密钥),也是大多数企业在勒索软件肆虐的当下的一个无奈选择。

  • 相关推荐
  • 大家在看
  • 微软警告NOBELIUM攻击技术愈加泛滥 谨防HTML代码夹带恶意软件

    早在 5 月,微软就认定有俄罗斯背景的 NOBELIUM 黑客组织要对持续数月的 SolarWinds 网络攻击事件负责,并同企业、政府和执法机构达成了合作,以遏制此类网络攻击的负面影响。早些时候,微软更进一步地剖析了 NOBELIUM 使用的一套更加复杂的恶意软件传送方法。可知其用于造成破坏,并获得“HTML Smuggling”系统的访问权。HTML Smuggling 技术概览(图自:Microsoft Security)微软表示,HTML Smuggling 是一种利用合法 HTML5 和 J

  • 华为AppGallery应用商店清理了190款被恶意软件感染的Android游戏

    反病毒软件公司 Dr. Web 的网络安全研究人员,刚刚在华为 AppGallery 应用商店里发现了大量带有恶意软件的 Android 游戏。具体说来是,Android.Cynos.7.origin 是一款能够收集用户信息的 Cynos 恶意软件变种。截止曝光时,其安装量已超过 930 万次。(来自:Dr. Web)如图所示,受感染的 Android 应用会索取通话和管理权限。一旦得逞,它就会开始收集数据、并将信息传递给远程服务器。相关信息包括手机号码、设备位置、移动网络参?

  • 2021 年 10 月头号恶意软件:Trickbot 第五次位居榜首

    Check Point Research 指出,Trickbot 是最猖獗的恶意软件,Apache 中的一个新漏洞是全球最常被利用的漏洞之一。教育和研究行业是黑客的首要攻击目标。2021 年 11 月16日,全球领先网络安全解决方案提供商 Check Point? 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research 发布了其2021 年10 月最新版《全球威胁指数》报告。报告表明,模块化僵尸网络和银行木马 Trickbot 仍然位居恶意软件排行榜榜首

  • Hive恶意团队正开发Linux版勒索软件 目前缺乏相关功能

    利用专门针对 Linux 和 FreeBSD 等发行版本开发的恶意程序变种,Hive 勒索软件团队正对这些平台发起攻击。正如斯洛伐克互联网安全公司 ESET 所发现的,Hive 的新加密器仍在开发中,不过缺乏相关功能。根据 ESET 分析的样本中,针对 Linux 平台的恶意程序仍存在不少问题。当这些恶意软件以绝对路径执行的时候,加密会完全失效。它支持的命令行参数只有一个(-no-wipe)。相比之下,Hive 的 Windows 勒索软件有多达 5 个执行选项,包

  • 抖音直播开展“恶意八卦”治理行动

    昨日,抖音表示,发现少量用户通过直播、视频、评论等方式针对他人进行恶意八卦攻击、负面热点炒作。2021年11月22日起,抖音直播开展针对“恶意八卦”类违规行为的专项治理行动。此次治理行动将重点整治教唆煽动、引战拉踩

  • 联发科修复芯片漏洞 避免被恶意应用窃听

    Check Point Research 在近期发布的联发科芯片组的 AI 和音频处理组件中发现了一个漏洞,或被别有用心者利用于本地权限提升攻击。这意味着通过精心设计的代码,第三方应用程序可访问它不该接触到 AI 和音频相关信息 —— 理论上甚至可用于窃听。庆幸的是,该漏洞从未被发现有在野外被利用,且联发科已于 10 月份完成了修复。在周三发布的一份白皮书中,Check Point Research 详细介绍了如何在红米 Note 9 5G 上完成这项复杂的攻击?

  • AI赋能智慧教育 | “立信教育介绍”论坛

    从人脸识别、智能问答、算法推荐到无人驾驶技术,人工智能技术已经悄无声息地进入了人们日常生活中的各个方面。教育也正在步入智能化时代,在线教育和数字化智能化学习成为未来教育教学改革的重点方向。基于此背景,苏州立信教育科技有限公司在科大讯飞全球 1024 开发者节期间,于 2021 年 10 月 26 日上午九点线上举办了以“立信教育介绍”为题的分论坛。 立信教育科技成立于 2021 年 1 月,是一家专注于阅读与写作垂直领域的在?

  • 理想ONE车主恶意破坏蔚来充电站地锁 只为给车充电

    理想ONE虽然是一款可油可电的电动车,但是下文中的这位车主的行为,实在是有损理想ONE的群体形象,难道是最近油价贵了加不起油,不惜强行破坏充电桩地锁来给车充电?近日,有网友上传了一段视频,曝光一位理想ONE车主的英勇事迹”。视频中的男子,将理想ONE停在了蔚来超充桩前面准备充电,但是蔚来的超充桩有地锁,车辆无法泊入充电。视频于是这位男子,手脚并用,将车位地锁强行掰平,然后车辆倒入车位充电。不过,从视频中来看,

  • 能够自由安装APK应用的软件工具恢复上架!开发者:将继续优化软件

    不久前,快科技曾报道微软下架了一款名叫WSATools”的软件,这款软件能够绕过微软的限制,在Windows 11上自由安装安卓应用。今天(11月13日)早些时候,WSATools的开发者发推向关心软件后续动向的用户们传达了一个好消息:WSATools终于能够在微软商店恢复上架了。据悉,在WSATools下架后,微软回复了开发者的询问邮件,指出了WSATools中存在的问题。而在根据微软的游戏将软件中的问题逐一排除后,微软也通过了WSATools恢复上架的申

  • 小鹏回应广州车展车主维权 曾在车主群恶意攻击其他车主

    今天是广州车展开幕日,同时小鹏汽车也在今天公布了新款车型G9。然而在车展上小鹏展台发生骚动,一名男子疑似被安保人员驱离现场。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天