หน้าแรก Security Malware แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน

แรนซั่มแวร์รัสเซีย REvil กลับมาอาละวาดหลังหายไปถึงสองเดือน

แบ่งปัน


ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา

โดยมีเว็บบอร์ดตลาดมืดสองแห่งที่รวมถึงเว็บของขบวนการดังกล่าวเองอย่าง Happy Blog ได้ปล่อยรายชื่อเว็บที่ถูกเล่นงาน รวมทั้งเว็บสำหรับจ่ายค่าไถ่หรือติดต่อเจรจา ซึ่งก่อนหน้านี้เว็บดังกล่าวขึ้นเหยื่อรายล่าสุดเมื่อวันที่ 8 กรกฎาคม

ก่อนจะอันตรธานหายไปจากสารบบอินเทอร์เน็ต ก่อนที่นักวิจัยด้านอันตรายทางไซเบอร์ของ Emsisoft อย่าง Brett Callow จะออกมาทวีตเมื่อวันพุธว่า “โชคร้าย เว็บ Happy Blog เจ้าเดิมกลับมาออนไลน์อีกแล้ว”

ช่วงสองเดือนก่อนนั้น ขบวนการอาชญากรรมไซเบอร์ที่มีฐานอยู่ที่รัสเซียรายนี้ได้ล็อกระบบของผู้ให้บริการแบบ MSP ไปมากกว่า 60 ราย รวมทั้งโจมตีธุรกิจรายย่อยทั่วไปถึง 1,500 แห่งโดยใช้ช่องโหว่แบบ Zero-day บนซอฟต์แวร์จัดการระยะไกล Kaseya VSA

ที่มา : THN