勒索过苹果的黑客REvil又来了?这次是7000万美元赎金!

2021-07-08 15:27:09 来源:网络整理 作者:管理员

原标题:勒索过苹果的黑客REvil又来了?这次是7000万美元赎金!

作者 | Carol

出品 | CSDN(ID:CSDNnews)

上周五,美国软件开发商 Kaseya Ltd. 遭遇了勒索软件 REvil 的攻击,攻击主要集中在 Kaseya VSA 软件上,这次攻击影响了多个托管服务提供商及其一千多名客户。

勒索过苹果的黑客REvil又来了?这次是7000万美元赎金!

Kaseya 是一家来自瑞典的 IT 公司,于1999年获得了美国专利局认证的 Kaseya VSA(虚拟系统管理)专利和连接算法专利。Kaseya VSA 是一个基于云的 MSP 平台,允许提供商为其客户执行补丁管理和客户端监控,该平台为客户提供了一套基于 Web 的新一代自动化 IT 系统管理解决方案。MSP 是一种通过建立自己的网络运作中心(NOC,Network Operating Center)来为企业提供24×7×365的系统管理服务的业务。MSP 可以实现远程的管理、实时的监控和对企业系统运作情况的统计。

为了获得更好的服务,在对 MSP 进行选择时,企业一般会选择有强大的市场占有率的产品品牌。Kaseya 就是这样一个品牌,至今,Kaseya 在全球已经拥有了超过10000家客户,其中包括50%以上的全球100强 IT 管理服务提供商及各大龙头企业,分别来自银行业、金融业、零售业、贸易业、教育机构、政府机构、医疗机构和交通运输业等领域。截止2011年底,全球有超过1300万台以上的终端和设备通过 Kaseya 的软件进行管理。

为什么是 Kaseya?

正是因为很多大型企业和技术服务供应商都选择使用 Kaseya VSA,Kaseya 才被选中成为此次供应链攻击的对象。

供应链攻击是一种面向软件开发人员和供应商的攻击方式。攻击者通过在应用中寻找不安全的网络协议、未受保护的服务器基础结构和不安全的编码做法,来感染合法应用,分发恶意软件。

一般来说,软件由受信任的供应商构建和发布, 因此这些应用和更新版本已被签名并经过相关安全认证。在软件供应链攻击中, 供应商可能未意识到他们的应用或更新在发布到公众时已经受到恶意代码的感染,因此一旦供应链攻击成功,恶意代码将以与应用相同的信任和权限运行。

MSP 对于勒索软件团伙来说是一个高价值的目标,它们提供了一种通过单一漏洞感染许多公司的简单渠道,但发起攻击需要黑客对 MSP 及其使用的软件有深入了解。

REvil 就是个中好手。REvil 拥有一个精通 MSP 使用的技术的分支机构,长期以来一直针对这些公司及其常用软件进行研究。与其他勒索软件一样,REvil 的勒索软件会锁住受害者的电脑,直到受害者以比特币的形式支付数字赎金。

勒索过苹果的黑客REvil又来了?这次是7000万美元赎金!

REvil 勒索软件示例

Kaseya 是否会支付赎金?

REvil 不仅精心挑选了他们的猎物,为保万无一失,他们甚至精心挑选了攻击时间。通常来说,多数大规模勒索软件攻击都是在周末的深夜进行,因为此时监控网络的人员较少。REvil 却选择在周五中午发起攻击,在即将到来的周末之前,员工的工作时间可能缩短且效率不高。

REvil 精心策划的攻击实施得相当顺利。周五,Kaseya 收到了客户的报告,报告显示 Kaseya VSA 本地产品管理的端点出现了异常行为,不久后,Kaseya 进一步发现勒索软件正在端点上执行。基于用户的报告, Kaseya 的执行团队迅速召开了会议并决定采取两个步骤来阻止恶意软件的传播:向本地客户发送通知,要求用户关闭他们的 VSA 服务器以及关闭 Kaseya 的 VSA SaaS 基础设施。

通过调查,Kaseya 的安全团队发现勒索软件使用了 Kaseya VSA 中的一个漏洞,并宣布将尽快发布补丁。据称,此次网络攻击是 REvil 有史以来发起的规模最大的一次攻击,已有八个已知的大型 MSP 受到攻击,并且可能已导致全球多达 4 万台电脑被感染。

根据暗网博客上发布的信息,REvil 勒索软件团伙声称已经锁定了超过 100 万个系统。

勒索过苹果的黑客REvil又来了?这次是7000万美元赎金!

博客信息

翻译内容如下:上周五(02.07.2021)我们对 MSP 供应商发起了一次攻击。超过 100 万的系统被感染。如果有人想就通用解密器进行谈判--我们的价格是 70000000 美元(BTC),我们将公开发布解密器,解密所有受害者的文件,所以每个人都将能够在不到一个小时内从攻击中恢复。如果你对这样的交易感兴趣,请按照受害者的 "readme"文件说明与我们联系。

至今,Kaseya 并未表明是否会考虑支付赎金。官方发布的信息表示,越来越多的 MSP、经销商及其客户受到了此次攻击事件的影响,Kaseya 声明将继续展开调查、公布信息,尽力降低客户的损失。

勒索过苹果的黑客REvil又来了?这次是7000万美元赎金!

Kaseya 官方说明

惯犯 REvil ,作案太频繁

7000万美元听上去是一个天文数字,但是这不是 REvil 第一次狮子大开口了。2020 年 5 月,REvil 声称破译了唐纳德·特朗普公司用于保护其数据的椭圆曲线密码术,并为他们盗窃的数据索要4200万美元的赎金。

最开始,REvil 因从服务于全球影视娱乐巨星的律师事务所—— Grubman Shire Meiselas & Sacks 窃取了近 1 TB的信息并勒索赎金而闻名,从此以后 REvil 就与LadyGaga、埃尔顿·约翰、罗伯特·德尼罗和麦当娜等知名巨星的名字紧紧联系在一起。

打出名号之后,作为黑客界的“明星”,REvil 的犯案频率简直可以评为劳模,仅2021年就凭借其每月至少一起的作案频率频频占据头版头条。

  • 3 月 18 日,REvil 附属公司在网络上声称,他们已从跨国硬件和电子公司宏碁安装勒索软件并盗取大量数据,并为此索取5000万美元的赎金。

  • 3 月 27 日,REvil 攻击哈里斯联盟,并在其博客上发布了联盟的多份财务文件。

  • 4 月,REvil 窃取了广达电脑即将推出的苹果产品的计划,并威胁要公开发布这些计划,除非他们收到 5000 万美元作为赎金。

  • 5 月 30 日,全球最大肉类供应商 JBS 受到 REvil 勒索软件的攻击,该公司不得不将所有美国牛肉工厂暂时关闭,并中断了家禽和猪肉工厂的运营。最终,JBS 还是向 REvil支付了 1100 万美元的比特币赎金。

  • 6 月 11 日,全球再生能源巨擘 Invenergy 证实其作业系统遭到了勒索软件的攻击,REvil声称对此事负责。

3 月 18 日,REvil 附属公司在网络上声称,他们已从跨国硬件和电子公司宏碁安装勒索软件并盗取大量数据,并为此索取5000万美元的赎金。

3 月 27 日,REvil 攻击哈里斯联盟,并在其博客上发布了联盟的多份财务文件。

4 月,REvil 窃取了广达电脑即将推出的苹果产品的计划,并威胁要公开发布这些计划,除非他们收到 5000 万美元作为赎金。

5 月 30 日,全球最大肉类供应商 JBS 受到 REvil 勒索软件的攻击,该公司不得不将所有美国牛肉工厂暂时关闭,并中断了家禽和猪肉工厂的运营。最终,JBS 还是向 REvil支付了 1100 万美元的比特币赎金。

6 月 11 日,全球再生能源巨擘 Invenergy 证实其作业系统遭到了勒索软件的攻击,REvil声称对此事负责。

7月仅仅过去两天,REvil 就按捺不住对 Kaseya 出手了。

为何受害企业却只能打碎牙往肚里咽?

除了组织本身以外,REvil 还招募了很多附属机构为他们分发勒索软件,这些附属机构和勒索软件开发商都将从支付赎金产生的收入中获利,也代表着最终赎金会有多个去向,因此 REvil 团伙确切位置难以确定。

对于该组织,各国政府也深恶痛绝,多次下令进行严厉打击。不幸的是,之前的事件基本是以 REvil 勒索成功告终,这次的 Kaseya 事件又会怎样结束呢?

☞ 小米MIX4最新渲染图曝光;苹果首款OLED iPad将于2023年问世;格力将引进鸿蒙操作系统|极客头条

☞ 百亿美元合同告吹!微软“到嘴的鸭子”飞了

☞GitHub 遭抵制!AI 代码生成神器竟成“抄袭工具”?

显示全文
为您推荐
钱姓起源和来历:活了八百岁的彭祖竟然是钱氏祖先
钱姓起源和来历:活了八百岁的彭祖竟然是钱氏祖先

钱姓排于百家姓中的第二位,虽然起源和来历并不多,但是钱姓人却分布广泛,成为了中国姓氏中的第二大姓。钱姓的主要来源就是彭祖的儿子篯孚,彭祖的真名叫做篯铿,是因为被尧封于大彭而得姓-彭,而他的儿子篯孚因为掌管着钱财,任职钱府上士,所以便为“钱”姓,所以彭钱是一家。...

发布时间:2024-09-20 20:03:27

胡服最早由谁引入中原?赵武灵王为推行骑射改革服饰
胡服最早由谁引入中原?赵武灵王为推行骑射改革服饰

胡服最早是由春秋战国时的赵武灵王-赵雍引入中原的,因为当时赵国的地形和地理位置都非常不好,常年深受战争威胁,加上赵武灵王继位之后,时局不稳,周边国家都想要攻打赵国,所以赵武灵王便下令让全员都推行胡服,并且学习骑射,相较于宽大的汉服更加便于行动。...

发布时间:2024-09-20 19:05:44

赛艇运动起源于哪里?英国船工无聊时竞赛(造就贵族运动)
赛艇运动起源于哪里?英国船工无聊时竞赛(造就贵族运动)

赛艇运动起源于英国的泰晤士河上,当时还是17世纪,英国泰晤士河上的船工在工作之余经常会举办一些赛船,久而久之就形成了一种习俗,在1715年的时候,为了庆祝英王的卫冕,所以第一次正式举办了赛艇比赛,最终在1775年发展为一个正式的运动项目,并且成立了相应的运动俱乐部。...

发布时间:2024-09-20 18:04:28

为什么不能用宸字取名?哪些名字普通人扛不起
为什么不能用宸字取名?哪些名字普通人扛不起

人们之所以不愿意或者不敢以“宸”为名,主要是因为在古时候“宸”有着“深邃的房屋”的意思,也就是专指皇帝的居住场所,象征着无上的权力,所以“宸”字自然也就成为了禁忌,不过现代人大多是害怕这个字的气势,普通人的命格扛不住。...

发布时间:2024-09-20 17:00:53

商细蕊原型是谁?原来四位京剧名旦都是灵感来源
商细蕊原型是谁?原来四位京剧名旦都是灵感来源

商细蕊是电视剧《鬓边不是海棠红》中的京剧名旦,很多人都为他和海归商人程凤台的知己故事而动容,但遗憾的是在历史长河中并没有商细蕊真正的原型,只能说他可能是作者根据历史上著名的京剧名旦构建的一个角色,因为他和梅兰芳、程砚秋、尚小云以及徐碧云等四人的经历和性格都有着极为相似之处。...

发布时间:2024-09-20 16:05:01

历史上著名的美女有哪些:杨玉环,君王不早朝(绝世美女)
历史上著名的美女有哪些:杨玉环,君王不早朝(绝世美女)

在中华上下五千年的历史长河中,除了王朝更替的政治生活与文化生活,还有一些美貌的女子点缀着历史的绘卷,那么在悠悠岁月中有哪些著名的美女呢?下面小编就来为大家盘点一下吧!...

发布时间:2024-09-20 15:04:04

历史上妃嫔最少的皇帝:明孝宗朱佑樘,独爱张皇后(童年不幸)
历史上妃嫔最少的皇帝:明孝宗朱佑樘,独爱张皇后(童年不幸)

谈及古代帝王,最让人津津乐道的当属那后宫佳丽三千,不过也不是所有的帝王都有那么充实的后宫,比如历史上有一位皇帝就只有一位妻子,是不是让人有点不敢相信,下面小编就带大家一起了解下吧!...

发布时间:2024-09-20 14:01:05

历史上最长情的皇帝:顺治皇帝,挚爱董鄂妃(为爱出家)
历史上最长情的皇帝:顺治皇帝,挚爱董鄂妃(为爱出家)

自古无情帝王家,说到帝王的爱情多是奢望,很多帝王后宫的妃子换了一个又一个,几乎都是薄情寡义的,但是漫长的历史长河中也有例外,有的皇帝便与众不同,特别的长情,下面小编来为大家介绍一下历史上最长情的皇帝吧!...

发布时间:2024-09-20 13:03:24

武侠剧中的绝世高手有哪些:扫地僧,化险为夷(秒杀高手)
武侠剧中的绝世高手有哪些:扫地僧,化险为夷(秒杀高手)

可以说人的成长伴随着无数的武侠剧,尤其是电视剧中的那些绝世高手更是让人影响深刻,有不少人小时候都幻想过可以武功盖世,一统江湖,那么有人知道武侠剧中有哪些绝世高手吗?下面小编为大家盘点一下吧!...

发布时间:2024-09-20 12:02:19

电视剧中的古装美女:刘亦菲,举止摇曳生姿(天仙下凡)
电视剧中的古装美女:刘亦菲,举止摇曳生姿(天仙下凡)

古装电视剧中有许多的美丽的女子,她们身着美丽的衣裳,一举一动摇曳生姿,美得让人挪不开双眼,可以说是一场视觉盛宴,下面就让小编为大家盘点一下那些古装美女吧!...

发布时间:2024-09-20 11:09:01

清朝古装剧中的美人:刘诗诗,若曦无人超越(顾盼生姿)
清朝古装剧中的美人:刘诗诗,若曦无人超越(顾盼生姿)

近年清朝古装剧收视率暴涨,这些电视剧不仅剧情引人入胜,身着清装的美人也同样吸引了不少目光,有着让人过目不忘的美貌,那么清朝古装剧中有哪些美人呢?下面小编就来为大家盘点一下吧!...

发布时间:2024-09-20 11:02:08

小青龟能长多大:背甲14厘米,体色会变化(濒危物种)
小青龟能长多大:背甲14厘米,体色会变化(濒危物种)

养龟市场上经常可以看到小青龟,这种乌龟乖巧可爱以及性情温顺,所以很多人都会选择小青龟来饲养,不过一直都是见到小青龟都比较小,这不禁令人好奇这种乌龟能长多大?下面小编就带大家一起了解一下小青龟吧!...

发布时间:2024-09-20 10:01:47