在 2021 年的某个时期,计算机世界一直担心一个非常有效的黑客组织,该组织恰如其分地命名为 REvil——直到其网站被 FBI 查封,其成员被俄罗斯安全部门逮捕。然而,就像无法驱散的恶毒诅咒一样,现在该组织的网站似乎又重新上线了。该组织是否又重新散布不和并再次造成严重破坏?
万一您第一次错过了他们,REvil 通过入侵各种备受瞩目的目标,窃取秘密文件,然后威胁要释放他们,除非支付赎金,从而引起了全球的关注。在一个值得注意的案例中,该组织窃取并发布了苹果供应商广达电脑的文件,其中包括一些在未发布的产品设计上泄露信息的文件。
现在,看起来 REvil 在暗网上的网站又恢复了运作。根据Bleeping Computer的说法,REvil 的网站已经启动并运行,并且充满了新旧信息,包括以前的黑客受害者名单以及几个新受害者。黑客组织的域可通过 Tor 浏览器访问,该浏览器会屏蔽 URL 以保护用户隐私。
安全研究人员在监视黑客论坛 RuTOR 时意识到了这一新活动,他们在该论坛上看到了一则广告宣传 REvil 的服务,其中包含一个重定向到其旧域的新网站。该组织的更新服务包括明显改进的 REvil 勒索软件版本,以及 80/20 收益分享模式。
这是否意味着最初的 REvil 船员已经因另一轮高调的黑客和恶作剧而复活?嗯,这并不完全清楚。除了该组织被世界各地的多项执法调查摧毁这一事实外,还有其他理由值得怀疑。
一方面,该网站的代码中充斥着对其他黑客组织的引用,这可能意味着另一个恶意软件团伙以某种方式控制了 REvil 的网站。另一种可能性是,新网站是由执法部门或其他团体维护的“蜜罐”,旨在获取有关 REvil 潜在客户的信息。
目前,谜团仍未解开。但是,如果 REvil 确实从坟墓中回来了——或者另一个黑客组织决定接管它——这对未来来说并不是特别好的预兆,尤其是考虑到最近几个月黑客组织LAPSUS$造成的破坏。如果您想保持安全,您可以首先确保您受到可用的最佳防病毒应用程序之一的保护,并避免单击网络或电子邮件中的可疑链接。