Royal勒索软件组织年勒索赎金规模超2.75亿美元

2023年11月16日17:52:22评论16 views字数 859阅读2分51秒阅读模式

近日，美国联邦调查局（FBI）和网络安全和基础设施安全局（CISA）联合发布的一份咨询报告显示，自2022年9月以来，Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。根据FBI的最新调查，与Royal关联的勒索软件攻击索要的赎金规模已经超过2.75亿美元。

攻击手法

Royal勒索软件团伙在加密前会进行数据窃取和敲诈，如果未收到赎金，他们会将受害者的数据公布到泄露站点上。钓鱼邮件是Royal进行初始访问的最成功手段之一。

受影响组织

在3月份的更新中，FBI和CISA首次分享了妥协指标和一系列策略、技术和程序（TTPs），以帮助防御者检测和阻止攻击者在其网络中部署Royal勒索软件有效载荷的尝试。报告发布后，美国卫生及公共服务部（HHS）的安全团队在2022年12月透露，Royal勒索软件组织是针对美国医疗机构的多起攻击的幕后黑手。

可能的变种和重组

报告还指出，Royal可能计划进行品牌重组或推出衍生变体，例如，BlackSuit勒索软件与Royal有很多编码特征相似。尽管原先业界认为Royal勒索软件组织可能在5月进行重组，但当BlackSuit勒索软件操作浮出水面时，这种重组并未发生。根据BleepingComputer今年6月的报道，Royal勒索软件组织正在测试一种新的BlackSuit加密器，该加密器与该组织此前常用的加密器有许多相似之处。

结论

Royal近期的的一系列活动表明，勒索软件组织正在不断迭代其策略和技术，以维持其在全球范围内的攻击活动。企业必须保持高度警惕，加强网络安全防御，以应对这种不断变化的威胁。

参考链接：

https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-061a

原文来源：GoUpSec

“投稿联系方式：010-82992251 [email protected]”

Royal勒索软件组织年勒索赎金规模超2.75亿美元

原文始发于微信公众号（CNCERT国家工程研究中心）：Royal勒索软件组织年勒索赎金规模超2.75亿美元

左青龙
微信扫一扫

右白虎
微信扫一扫

Royal勒索软件组织年勒索赎金规模超2.75亿美元

深度身份防御（IDID）的领导力指南报告

电子邮件安全漏洞是朝鲜社会工程攻击的最新途径

为遏制支付卡诈骗，日本投放“病毒木马清除支付卡”提醒用户

Android 恶意软件 Wpeeper 使用受感染的 WordPress 网站来隐藏 C2 服务器

CISA推出关键基础设施的人工智能减风险指南

黑客在帕洛阿尔托零日攻击中部署 Python 后门

黑客声称入侵后，白俄罗斯特勤局网站仍处于瘫痪状态

2024年五大网络安全新威胁

微软警告Dirty Stream脏流攻击影响超过40亿次安装的 Android 应用程序

网络弹性终结篇：网络弹性发展的两个阶段与安全的关系

发表评论

在线咨询

微信