REvil ransomware group’s Tor sites shut down after being hijacked
10月 17, 2021
Attacks on ten Israeli hospitals attributed to Chinese threat actors
10月 18, 2021

ランサムウェア「REvil」のTorサイトが乗っ取られて閉鎖される

2021年10月17日、未知の人物がREvilのTorサイトと同じ秘密鍵を持つTor onionドメインをハイジャックしたことにより、ランサムウェアギャングのTorサイトがオフラインになり、サイトのバックアップを持っている可能性があるとのことです。REvilに所属する脅威アクターの一人である “0_neday “は、XSSハッキングフォーラムにおいて、何者かがランサムウェア・ギャングのドメインをハイジャックしたことを確認しました。

「しかし、モスクワ時間の今日12時00分から17時10分に、誰かが我々と同じ鍵を持つランディングとブログの隠しサービスを持ち出したので、私の恐怖心が確認された。その第三者は、オニオンサービスの鍵を使ったバックアップを持っている」-「0_neday」

ランサムウェアギャングに見られる異常な活動のため、彼らは業務を停止することにしました。そして、ギャングによる最初の投稿から数時間後、彼らは自分たちのサーバーが侵害されたこと、そしてそれを行った者がランサムウェアギャングを標的にしていることを確認しました。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です