ขบวนการที่อยู่เบื้องหลังบริการรับจ้างโจมตีด้วยแรนซั่มแวร์ (Ransomware-as-a-Service) ชื่อดังอย่าง REvil ได้กลับมาสร้างความประหลาดใจอีกครั้งหลังหายหน้าไปถึงสองเดือน หลังจากโจมตีเป็นวงกว้างที่รวมถึงผู้ให้บริการเทคโนโลยี Kaseya ไปเมื่อ 4 กรกฎาคมที่ผ่านมา
โดยมีเว็บบอร์ดตลาดมืดสองแห่งที่รวมถึงเว็บของขบวนการดังกล่าวเองอย่าง Happy Blog ได้ปล่อยรายชื่อเว็บที่ถูกเล่นงาน รวมทั้งเว็บสำหรับจ่ายค่าไถ่หรือติดต่อเจรจา ซึ่งก่อนหน้านี้เว็บดังกล่าวขึ้นเหยื่อรายล่าสุดเมื่อวันที่ 8 กรกฎาคม
ก่อนจะอันตรธานหายไปจากสารบบอินเทอร์เน็ต ก่อนที่นักวิจัยด้านอันตรายทางไซเบอร์ของ Emsisoft อย่าง Brett Callow จะออกมาทวีตเมื่อวันพุธว่า “โชคร้าย เว็บ Happy Blog เจ้าเดิมกลับมาออนไลน์อีกแล้ว”
ช่วงสองเดือนก่อนนั้น ขบวนการอาชญากรรมไซเบอร์ที่มีฐานอยู่ที่รัสเซียรายนี้ได้ล็อกระบบของผู้ให้บริการแบบ MSP ไปมากกว่า 60 ราย รวมทั้งโจมตีธุรกิจรายย่อยทั่วไปถึง 1,500 แห่งโดยใช้ช่องโหว่แบบ Zero-day บนซอฟต์แวร์จัดการระยะไกล Kaseya VSA
ที่มา : THN
