최신 보안 동향

REvil 랜섬웨어 그룹의 복귀

알 수 없는 사용자 2021. 9. 14. 17:10

지난 713일경, REvil 랜섬웨어 그룹은 자신들이 운영하는 데이터 유출 사이트를 폐쇄하고 운영을 중단하는 듯 보였으나 97, 데이터 유출 사이트가 다시 정상 운영되기 시작했다.

 

해킹 포럼에 "REvil"이라는 유저가 REvil 랜섬웨어 운영자였던 "Unknown"이 체포되어 운영을 잠시 중단했지만 본인이 다시 운영을 재개할 것이라는 글을 올렸다.

 

REvil 유출 사이트에는 이전 피해 기업에 대한 유출 데이터가 그대로 게시된 것을 확인할 수 있었으며 추가적으로 새로운 피해 기업에서 탈취한 데이터들도 있었다.

 

[해킹 포럼에 올라온 REvil 운영자의 글]

사진 출처 : BleepingComputer

 

출처

[1] BleepingComputer (2021.09.14) REvil ransomware is back in full attack mode and leaking data
https://www.bleepingcomputer.com/news/security/revil-ransomware-is-back-in-full-attack-mode-and-leaking-data/