[[423015]]

臭名昭著的勒索軟件組織REvil在IT軟件供應(yīng)商Kaseya遭受重大供應(yīng)鏈攻擊后一度關(guān)閉了其業(yè)務(wù)。但近日有跡象顯示，其又恢復(fù)了運營。

根據(jù)威脅情報公司Recorded Future的報道，該組織的數(shù)據(jù)泄露站點“Happy Blog”現(xiàn)已重新運行，并通過發(fā)布從受害者那里竊取的數(shù)據(jù)來謀取利益。“在撰寫本文時，該網(wǎng)站已列出其在關(guān)閉前曾發(fā)布的相同受害者名單，此外，REvil的‘支付門戶’，也就是受害者與REvil團伙談判的地方，也已在同一個舊的暗網(wǎng).onion URL上恢復(fù)。”該情報公司表示。

REvil/Sodinokibi變種已被無數(shù)勒索軟件組織用來實施攻擊，曾在Travelex、杰克丹尼爾斯制造商Brown-Forman和肉類加工巨頭JBS等眾多公司那里勒索錢財。

去年，REvil組織成員聲稱通過其努力賺取了1億美元。然而，在7月Kaseya供應(yīng)鏈攻擊事件影響了包括學校在內(nèi)的數(shù)千名下游客戶之后，引起了美國政府最高層的關(guān)注，拜登總統(tǒng)下令相關(guān)機構(gòu)進行調(diào)查，廣泛的譴責迫使該組織停止了活動。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文