Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara

Vesti, 14.11.2023, 13:00 PM

Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara

Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati sisteme ili skloniti sa sajta ukradene podatke.

Royal je poznat po taktici dvostruke iznude koja podrazumeva eksfiltraciju podataka pre šifrovanja. Banda objavljuje podatke ukradene od žrtava na svom sajtu ako se otkupnina ne plati.

„Grupa Royal isključuje antivirusni softver i eksfiltrira velike količine podataka pre nego što na kraju primene ransomware i šifruju sisteme“, navodi se u zajedničkom obaveštenju FBI i CISA-e.

Većina napada ove grupe počinje fišing imejlom.

U saopštenju američkih agencija koje uključuje najnovije taktike, tehnike i procedure (TTP) i indikatore kompromisa (IOC), kaže se da se grupa Royal razlikuje od većine operacija sajber kriminala po tome što zapravo ne precizira iznose otkupnine ili nema uputstvo za plaćanje.

„Umesto toga, obaveštenje koje se pojavljuje nakon šifrovanja, zahteva od žrtava da direktno komuniciraju sa akterom pretnje preko .onion URL adrese (dostupne preko Tor pretraživača)“, navodi se u saopštenju.

Grupa je bila među najaktivnijim u prvoj polovini 2023. godine. Međutim, aktivnost grupe značajno se smanjila poslednjih meseci, a njihov sajt na mračnom vebu je neaktivan od oktobra.

FBI i američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) veruju da Royal sada možda posluje pod drugim imenom - Blacksuit.

Poslednja aktivnost pod imenom Royal zabeležena je u julu 2023. godine, kada je grupa dodala na sajt svoju poslednju žrtvu. Royal je u martu dodao 38 žrtava. Poređenja radi, Blacksuit sada dodaje 1-2 žrtve svakog meseca.

I Royal i Blacksuit koriste legitiman softver i alate otvorenog koda tokom napada.

Stručnjaci za sajber bezbednost veruju da Royal funkcioniše kao zatvorena grupa bez filijala, a ne po modelu Ransomware-as-a-Service (RaaS).



Foto: FLY:D / Unsplash


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Većina zaposlenih koristi besplatne verzije AI alata kojima nedostaju odgovarajuće bezbednosne kontrole

Skoro polovina osetljivih podataka koji zaposleni unose u AI alate kao što je ChatGPT uključuje osetljive informacije o klijentima, pokazalo je novo... Dalje

Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu

Tužbe protiv TikToka, Xiaomija, Sheina i drugih kineskih kompanija zbog slanja podataka evropskih korisnika u Kinu

Evropska neprofitna organizacija za zaštitu privatnosti NOYB (None of Your Business), poznata po uspešnim parnicama koje je vodila protiv američkih... Dalje

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Začarani krug prevara: hakeri koriste hakovane Google Ads naloge za prikazivanje lažnih oglasa i krađu Google Ads naloga

Sajber kriminalci koriste oglase u Google pretrazi za promociju phishing sajtova koji kradu lozinke oglašivača za Google Ads platformu. Prevaranti p... Dalje

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX daljinski obrisan sa još nekoliko hiljada računara

Malver PlugX uspešno je obrisan sa više od četiri hiljade zaraženih računara, saopštili su Ministarstvo pravde SAD i FBI. Ovaj nevidljivi malver... Dalje

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Microsoft otkrio opasnu ranjivost macOS-a koja hakerima omogućava pristup podacima i kameri računara

Zaštita integriteta sistema (System Integrity Protection, SIP) macOS-a je ključna za zaštitu Appleovog operativnog sistema od malvera i drugih pret... Dalje