McAfee:REvil組織佔2021年2季度勒索軟體攻擊大頭
在 2021 年 10 月發布的最新一期《高級威脅研究報告》中,McAfee 慷慨分享了與勒索軟體攻擊有關的鮮活數位。 在檢測數量方面,擠進榜單前十的包括 RansomeXX、Ryuk、Netwalker、Thanos、MountLocker、WastedLocker、Exorcist、Conti、Mazi,以及高居榜首的 REvil 。
(來自:McAfee官網)
在剛剛過去的夏季,被 REvil 攻擊的 IT 管理平臺 Kaseya 引發了極大的行業震動,導致許多其它企業紛紛躺槍,受害者們被勒索支付 7000 萬美元的贖金來解鎖被惡意加密的檔。
McAfee 數據顯示,在 2021 年 2 季度檢出的前 10 名勒索軟體中,REvil 僅憑藉 Sodinokibi 一項,就佔據了總量的 73% 。 而在被該組織盯上的目標中,政府機構、電信、能源與媒體受影響最大。
XSS 管理員呼籲禁止勒索軟體
在 REvil 勒索軟體攻防戰期間,安全組織最終向公眾免費分享瞭解密密鑰。 然而 REvil 組織也在短暫的沉寂後,於今年早些時候再次掀起了風浪。
甚至在向第三方提供租賃服務的過程中,通過後門漏洞上演了”黑吃黑”的戲碼。