Everest勒索软件团伙的暗网泄露站点在周末被一名不明攻击者入侵和破坏,使其离线。攻击者用一条消息替换了该网站的内容:“不要犯罪 CRIME IS BAD 来自布拉格的 xoxo。” Everst随后关闭了该网站,该网站现在显示“Onion site not found”错误。来源。
Flare的安全专家Tammy Harper认为,这次破坏可能是由于Everest用于其博客的WordPress模板中存在漏洞。Everest自2020年以来一直活跃,最初专注于数据盗窃和企业敲诈,后来结合勒索软件攻击来加密受害者的系统。
Everest以充当其他网络犯罪分子的初始访问经纪人而闻名,作为其双重勒索策略的一部分,它在其泄漏网站上列出了230多名受害者。一个值得注意的受害者是总部位于加利福尼亚州的大麻品牌STIIIZY,该品牌于2025年1月披露,攻击者已经入侵了他们的销售点供应商,窃取了包括购买数据和政府ID在内的客户信息。