100万美金的诱惑:REvil勒索软件运营商正在招募新会员

微信扫一扫,分享到朋友圈

100万美金的诱惑:REvil勒索软件运营商正在招募新会员

REvil (Sodinokibi)勒索软件运营商在一个讲俄语的黑客论坛上存放了价值100万美元的比特币,以此公开招募(诱惑)新的会员加入,一起分发勒索软件。

目前很多网络犯罪活动都是以“网络犯罪即服务”的模式展开,勒索软件也不例外, RaaS(勒索软件即服务) 的模式相对成熟。开发人员负责开发勒索软件,然后雇佣/建立专门的勒索支付网站,招募合作伙伴进行攻击和勒索加密,最后各方进行分成。

一般来说,负责分发勒索软件的会员会获得赎金的70%~80%,而剩下的归开发人员。有趣的是,因为公司化地发展,REvil 勒索软件运营类似一家私人公司,而新会员在加入前会接受审查和采访,类似于背调。

为了保障攻击的成功率,选择更合适的会员非常重要,因此REvil 勒索软件运营商会亲自选择。比如在此次的论坛招募中,招募要求就是具有渗透测试能力的黑客,具体来说就是:

1.具备渗透测试经验和技能的团队,熟练掌握msf/cs/koadic、nas/ tape, hyper-v 和其他类似工具/技术
2.有经验,但没有工作机会的人

同时,为了吸引潜在黑客,该团伙在黑客论坛上存放了大约100万美元(99个比特币)作为吸引,同时证明了自己的“暴利”。以下为REVil勒索软件运营商发布的贴子:

这笔存款和招募信息再一次证明了勒索软件拥有非常可观的业务,并且对企业和个人造成的重大财产损害。而REVil勒索软件在今年同样非常活跃,阿根廷电信公司遭到REVil勒索软件攻击,短短一个周末,就造成约1.8万台计算机被感染;律师事务所Grubman Shire Meiselas & Sacks受到REvil勒索软件攻击,名流富豪客户群信息泄露……作为GandCrab勒索病毒的接班人,需要引起广泛警惕。

参考链接

securityaffairs

孙俪推荐妙可蓝多,浓香奶酪伴您阖家中秋团圆

上一篇

NLP之文本分类:「Tf-Idf、Word2Vec和BERT」三种模型比较

下一篇

你也可能喜欢

100万美金的诱惑:REvil勒索软件运营商正在招募新会员

长按储存图像,分享给朋友