REvil 勒索病毒组织的解体

关键要点

• REvil 勒索病毒组织于一月被瓦解，原因是一名内奸对收益不满。
• 研究人员获得了 REvil 内部运作的深入了解，包括其监控联盟的方式。
• REvil 使用的工具包括 infostealer 日志、PowerShell 脚本等。
• 此事件突显了联盟成员满意度对于勒索病毒运营者的重要性。

REvil 勒索病毒组织于一月被拆除，这背后的原因是一位对收入满意度不高的内部人士提供了帮助。Trellix 的威胁情报主管 John Fokker在报告中提到，研究人员通过这位受损联盟成员共享的后端面板截图，更好地理解了 REvil 的运作及其如何监控联盟伙伴。这些分享的内容让研究人员了解，REvil的工具库中包括 infostealer 日志、PowerShell 脚本、RDPBrute、WinPEAS、ADFind、Cobalt Strike 和
Mimikatz 等多种工具。

“这一前所未见的发现让人感到惊讶，我们立即将这些发现与对个别成员及其组织沟通渠道的额外分析打包，整理成了一份 55 页的报告供全球执法机构使用，”
Fokker 说。

REvil 的解体显示出联盟成员满意度在勒索病毒运营中的重要性。Fokker补充道：“这表明，如果你不支付你的员工或没有支付他们认为应得的报酬，忠诚度将会丧失。”

这些信息提醒著所有相关行业，维持员工对公司的满意度是成功运行的一个关键因素。