メニュー
2021年10月17日、未知の人物がREvilのTorサイトと同じ秘密鍵を持つTor onionドメインをハイジャックしたことにより、ランサムウェアギャングのTorサイトがオフラインになり、サイトのバックアップを持っている可能性があるとのことです。REvilに所属する脅威アクターの一人である “0_neday “は、XSSハッキングフォーラムにおいて、何者かがランサムウェア・ギャングのドメインをハイジャックしたことを確認しました。
「しかし、モスクワ時間の今日12時00分から17時10分に、誰かが我々と同じ鍵を持つランディングとブログの隠しサービスを持ち出したので、私の恐怖心が確認された。その第三者は、オニオンサービスの鍵を使ったバックアップを持っている」-「0_neday」
ランサムウェアギャングに見られる異常な活動のため、彼らは業務を停止することにしました。そして、ギャングによる最初の投稿から数時間後、彼らは自分たちのサーバーが侵害されたこと、そしてそれを行った者がランサムウェアギャングを標的にしていることを確認しました。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
