Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara
Vesti, 14.11.2023, 13:00 PM
.jpg)
Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati sisteme ili skloniti sa sajta ukradene podatke.
Royal je poznat po taktici dvostruke iznude koja podrazumeva eksfiltraciju podataka pre šifrovanja. Banda objavljuje podatke ukradene od žrtava na svom sajtu ako se otkupnina ne plati.
„Grupa Royal isključuje antivirusni softver i eksfiltrira velike količine podataka pre nego što na kraju primene ransomware i šifruju sisteme“, navodi se u zajedničkom obaveštenju FBI i CISA-e.
Većina napada ove grupe počinje fišing imejlom.
U saopštenju američkih agencija koje uključuje najnovije taktike, tehnike i procedure (TTP) i indikatore kompromisa (IOC), kaže se da se grupa Royal razlikuje od većine operacija sajber kriminala po tome što zapravo ne precizira iznose otkupnine ili nema uputstvo za plaćanje.
„Umesto toga, obaveštenje koje se pojavljuje nakon šifrovanja, zahteva od žrtava da direktno komuniciraju sa akterom pretnje preko .onion URL adrese (dostupne preko Tor pretraživača)“, navodi se u saopštenju.
Grupa je bila među najaktivnijim u prvoj polovini 2023. godine. Međutim, aktivnost grupe značajno se smanjila poslednjih meseci, a njihov sajt na mračnom vebu je neaktivan od oktobra.
FBI i američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) veruju da Royal sada možda posluje pod drugim imenom - Blacksuit.
Poslednja aktivnost pod imenom Royal zabeležena je u julu 2023. godine, kada je grupa dodala na sajt svoju poslednju žrtvu. Royal je u martu dodao 38 žrtava. Poređenja radi, Blacksuit sada dodaje 1-2 žrtve svakog meseca.
I Royal i Blacksuit koriste legitiman softver i alate otvorenog koda tokom napada.
Stručnjaci za sajber bezbednost veruju da Royal funkcioniše kao zatvorena grupa bez filijala, a ne po modelu Ransomware-as-a-Service (RaaS).

Izdvojeno
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke
.jpg)
Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje
Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi
.jpg)
Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje
Pratite nas
Nagrade