Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara
Vesti, 14.11.2023, 13:00 PM
.jpg)
Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati sisteme ili skloniti sa sajta ukradene podatke.
Royal je poznat po taktici dvostruke iznude koja podrazumeva eksfiltraciju podataka pre šifrovanja. Banda objavljuje podatke ukradene od žrtava na svom sajtu ako se otkupnina ne plati.
„Grupa Royal isključuje antivirusni softver i eksfiltrira velike količine podataka pre nego što na kraju primene ransomware i šifruju sisteme“, navodi se u zajedničkom obaveštenju FBI i CISA-e.
Većina napada ove grupe počinje fišing imejlom.
U saopštenju američkih agencija koje uključuje najnovije taktike, tehnike i procedure (TTP) i indikatore kompromisa (IOC), kaže se da se grupa Royal razlikuje od većine operacija sajber kriminala po tome što zapravo ne precizira iznose otkupnine ili nema uputstvo za plaćanje.
„Umesto toga, obaveštenje koje se pojavljuje nakon šifrovanja, zahteva od žrtava da direktno komuniciraju sa akterom pretnje preko .onion URL adrese (dostupne preko Tor pretraživača)“, navodi se u saopštenju.
Grupa je bila među najaktivnijim u prvoj polovini 2023. godine. Međutim, aktivnost grupe značajno se smanjila poslednjih meseci, a njihov sajt na mračnom vebu je neaktivan od oktobra.
FBI i američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) veruju da Royal sada možda posluje pod drugim imenom - Blacksuit.
Poslednja aktivnost pod imenom Royal zabeležena je u julu 2023. godine, kada je grupa dodala na sajt svoju poslednju žrtvu. Royal je u martu dodao 38 žrtava. Poređenja radi, Blacksuit sada dodaje 1-2 žrtve svakog meseca.
I Royal i Blacksuit koriste legitiman softver i alate otvorenog koda tokom napada.
Stručnjaci za sajber bezbednost veruju da Royal funkcioniše kao zatvorena grupa bez filijala, a ne po modelu Ransomware-as-a-Service (RaaS).

Izdvojeno
TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini
.jpg)
Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje
Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje
U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

Istraživači iz Koi Security otkrili su dvanaest ekstenzija sa ukupno 1,7 miliona preuzimanja, koje mogu da prate aktivnost korisnika, kradu podatke ... Dalje
Hunters International: Kraj ransomware bande ili početak nove prevare?
.jpg)
Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za deši... Dalje
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima

Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
Pratite nas
Nagrade