freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

100万美金的诱惑:REvil勒索软件运营商正在招募新会员
2020-09-29 11:14:16

REvil (Sodinokibi)勒索软件运营商在一个讲俄语的黑客论坛上存放了价值100万美元的比特币,以此公开招募(诱惑)新的会员加入,一起分发勒索软件。

目前很多网络犯罪活动都是以“网络犯罪即服务”的模式展开,勒索软件也不例外,RaaS(勒索软件即服务)的模式相对成熟。开发人员负责开发勒索软件,然后雇佣/建立专门的勒索支付网站,招募合作伙伴进行攻击和勒索加密,最后各方进行分成。

一般来说,负责分发勒索软件的会员会获得赎金的70%~80%,而剩下的归开发人员。有趣的是,因为公司化地发展,REvil 勒索软件运营类似一家私人公司,而新会员在加入前会接受审查和采访,类似于背调。

为了保障攻击的成功率,选择更合适的会员非常重要,因此REvil 勒索软件运营商会亲自选择。比如在此次的论坛招募中,招募要求就是具有渗透测试能力的黑客,具体来说就是:

1.具备渗透测试经验和技能的团队,熟练掌握msf/cs/koadic、nas/ tape, hyper-v 和其他类似工具/技术

2.有经验,但没有工作机会的人

同时,为了吸引潜在黑客,该团伙在黑客论坛上存放了大约100万美元(99个比特币)作为吸引,同时证明了自己的“暴利”。以下为REVil勒索软件运营商发布的贴子:

1601349251_5f72a683687aba3c405bd.png!small

这笔存款和招募信息再一次证明了勒索软件拥有非常可观的业务,并且对企业和个人造成的重大财产损害。而REVil勒索软件在今年同样非常活跃,阿根廷电信公司遭到REVil勒索软件攻击,短短一个周末,就造成约1.8万台计算机被感染;律师事务所Grubman Shire Meiselas & Sacks受到REvil勒索软件攻击,名流富豪客户群信息泄露……作为GandCrab勒索病毒的接班人,需要引起广泛警惕。

参考链接

securityaffairs

# 勒索软件
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者