〇黑暗之心

对肉类供应商的攻击来自勒索软件最凶残的团伙REvil

罪犯使用高压手段敲诈受害者。

Ransomware
扩大 /Ransomware
盖蒂图片社

本周导致全球最大肉类加工企业部分业务中断的网络攻击是REvil所为。REvil是一个勒索软件公司,以不断升级的一系列残酷战术而闻名,旨在勒索最高价格。

美国联邦调查局使此前一天,有消息称,总部位于巴西的JBS SA遭遇了一场黑客袭击ransomware攻击导致该公司关闭了至少5家位于美国的工厂,此外还有位于加拿大和澳大利亚的工厂。

高压赎金

REvil及其附属公司约占4%对公共和私营部门的攻击。在大多数方面,REvil是一个相当普通的勒索软件企业。使其与众不同的是其残酷的策略,旨在对受害者施加最大的压力。

“在某些方面REvil是一个‘先锋’……他是最早将受害者的博客公开发表的用户之一,而且非常倾向于‘双重勒索’方面的东西,”安全公司SentinelOne的高级威胁研究员吉姆·沃尔特在一条短信中说。“他们也是拍卖被盗数据的早期实验者。有些拍卖成功了,有些则没有,但从特定受害者那里窃取的潜在数据可能会被出价最高的人获得。”

在一个案例中,REvil暗网站发布了一张截图,据称显示在一家大公司的IT主管的电脑的临时文件夹中存在色情内容,这家公司最近成为该组织的受害者。

“当他在撸鸡巴的时候,我们下载了几百gb的公司客户的私人信息,”帖子说。“上帝保佑他毛茸茸的手掌。阿门!”

REvil也是黑客组织,攻击了曾代理Lady Gaga、麦当娜、U2和其他顶级艺人的名人律师事务所Grubman, Shire, Meiselas & Sacks。当REvil要求2100万美元作为不公布数据的回报时,律所据报道,提供365000美元。REvil的回应是将要求提高到4200万美元,随后还发布了2.4GB的档案,其中包括一些Lady Gaga的法律文件。

其他REvil受害者包括Kenneth Copeland, SoftwareOne, Quest和通济隆

去年,REvil开始运营拍卖拒绝支付的受害者的机密信息。今年3月,该组织宣布了一项新服务,该服务可以联系媒体和受害者的伴侣,告知他们被侵犯的情况。REvil还可以通过DDoS攻击威胁受害者。

REvil首次出现在2019年4月,并迅速获得了声誉技术实力它利用合法的CPU功能绕过安全系统。今年4月,卡巴斯基排名REvil作为第三大勒索软件组织。

供应链面临威胁

今年4月,REvil从制造商广达电脑公司窃取数据,然后要求苹果支付5000万美元作为交换条件,该公司不得公布从未发布的苹果产品中获取的技术数据。在两款苹果产品发布的当天,该组织还发布了它们的原理图。这些数据后来被删除了,原因不明。

本周的事件发生在勒索病毒关闭殖民输油管道三周之后,这一事件造成短缺大量的汽油和航空燃料在美国东海岸上下流动。

周三,总部位于美国的JBS牛肉工厂开始恢复生产,尽管美国、加拿大和澳大利亚的数千名JBS工人在本周早些时候调整或取消了轮班。

这种勒索软件攻击继续暴露出该国供应链的脆弱性,私营和公共部门的领导人正在努力遏制这一威胁,但基本上是徒劳的。

你必须置评。

通道Ars Technica