| 勒索軟體 | Kaseya | REvil | 軟體供應鏈 | 資安 | 烏克蘭 | 俄羅斯 | 駭客

美國抓到攻擊Kaseya的駭客了,為22歲的烏克蘭人

根據美國司法部的聲明,22歲的烏克蘭駭客Yaroslav Vasinskyi入侵了IT管理軟體Kaseya,並在1千多家Kaseya客戶端環境植入勒索軟體REvil

2021-11-09

| Kaseya | REvil | 勒索軟體 | 資安

美特勤局顧問宣稱死灰復燃的REvil勒索軟體集團,已被多國聯手殲滅

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露,美國安全單位與多國聯手對抗勒索軟體集團,而REvil就位居制裁名單之首

2021-10-22

| REvil | 勒索軟體 | 資安

勒索軟體REvil於暗網中再現蹤跡

外界猜測源自俄羅斯的REvil勒索軟體集團,在今年7月攻擊Kaseya VSA軟體用戶後,因驚動白宮甚至俄國政府,選擇消失以避風頭,可能藉過去2個月重建旗鼓以伺機發動下一波攻擊

2021-09-09

| Kaseya | REvil | 勒索軟體 | 資安

Kaseya拿到REvil勒索軟體的通用解密工具了

接受Kaseya委託的資安業者Emsisoft證實,Kaseya取得的解密金鑰,可有效為Kaseya VSA客戶解密檔案

2021-07-23

| REvil | 勒索軟體 | 資安

勒索軟體REvil在網路上消失了

繼攻擊美國最大燃油管道系統的DarkSide在5月突然消聲匿跡後,7月初攻擊美國託管軟體供應商Kaseya的REvil勒索軟體相關網站,也在本周同步下線,原因眾說紛紜

2021-07-14

| 勒索軟體 | REvil | Kaseya | IT管理軟體 | 資安 | 安全漏洞 | 軟體供應鏈 | 網路攻擊

慢了一步?REvil駭客利用Kaseya正要修補的漏洞發動攻擊

荷蘭漏洞揭露協會(DIVD)通報給Kaseya的產品安全漏洞,被勒索軟體組織Revil先一步濫用,滲透Kaseya的託管服務供應商(MSPs)以及下游企業用戶

2021-07-06

| VMware ESXi | 虛擬機器 | Linux | REvil | 勒索軟體 | 資安

勒索軟體REvil盯上Linux平臺

不只是REvil,包括Babuk、RansomExx/Defray、Mespinoza等勒索軟體,也都發展出鎖定VMware ESXi虛擬機器的Linux加密工具

2021-06-29

| Grupo Fleury | 勒索軟體 | REvil

報導:巴西最大醫療診斷業者Grupo Fleury也遭勒索軟體REvil攻陷

資安研究人員向BleepingComputer爆料,攻擊巴西第二大企業Grupo Fleury的兇手,是REvil勒索軟體組織

2021-06-24

| REvil | LV | 勒索軟體

致敬?REvil勒索軟體出現山寨版

安全研究人員研判有駭客透過置換勒索軟體REvil 2.03 beta版的組態,而將REvil的二進位檔改造為己用

2021-06-24

| 資安 | 勒索軟體 | Invenergy | REvil | 再生能源

美國再生能源業者Invenergy遭勒索軟體REvil攻擊

據外媒報導,這次REvil駭客僅盜走這家大型再生能源業者的機密資料以要脅贖金,卻沒有加密內部檔案

2021-06-14

| REvil | 勒索軟體 | 美國能源部 | 委外 | 外包 | 資料外洩 | 資安

REvil攻擊美核武外包商

美國能源部的核子武器安全外包商Sol Oriens上個月遭駭導致資料外洩,媒體CNBC宣稱是勒索軟體REvil背後組織所為

2021-06-14

| REvil | Sodinokibi | 目標式勒索 | 臺灣資安大會 | 駭客組織側寫與描述

【臺灣資安大會直擊】近期臺灣大型企業接連傳出遭REvil攻擊,該勒索軟體背景與特性為何?TeamT5徹底剖析

關於REvil勒索軟體與其背後組織的來歷與特性,資安業者TeamT5近期統整多方面曝光資訊,讓國內對於此攻擊族群可以有更深入的瞭解。該組織採RaaS模式經營、最多擁有80個合作夥伴,且整體族群手法多元。

2021-06-09