行业新闻与博客

一个多产的勒索软件组织已经开始拍卖从拒绝付款的受害组织那里窃取的数据，这标志着其货币化努力的升级。

本周，REvil（又名 Sodinokibi）变体背后的黑帮进入了其黑暗的网络博客，宣布了第一次拍卖，该拍卖与该公司妥协的一家加拿大农业公司有关，该公司拒绝支付赎金。

该组织声称，这套三数据库宝藏包含会计文件和其他可能对竞争对手有用的“重要信息”。22,000 多个文件的起价为 50,000 美元。

REvil 曾威胁要拍卖被盗的数据：当它声称已从总部位于纽约的名人律师事务所 Grubman Shire Meiselas＆Sack 窃取了 756GB 的数据时。

在那个场合，与客户麦当娜有关的数据的承诺拍卖从未实现，尽管有迹象表明可能会发生，起拍价为 100 万美元。

但是，目前尚不清楚其中有多少是经典的网络犯罪分子。先前的一篇文章声称该组织在唐纳德·特朗普身上“洗了一大堆脏衣服” ，尽管有报道显示他从来不是律师事务所的客户。后来它方便地声称，一个私人竞标者已经购买了有关美国总统的所有信息，因此它不会发布这个宝库。

REvil 最新的拍卖策略可以被视为其贪得无厌的贪婪的标志，也可以看作是在大流行期间努力从受害者那里勒索尽可能多钱的一群人的标志。

根据 Group-IB 的数据，它是“回报最高的最贪婪的勒索软件系列”前三名之一。

该小组以针对托管服务提供商（MSP）来访问客户文档以及美国当地政府而闻名。它使用准 APT 策略，例如利用 VPN 系统漏洞在系统中立足，Mimikatz 窃取凭据，PsExec 执行横向移动和侦察。

本文由机器译制