Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara
Vesti, 14.11.2023, 13:00 PM
![Ransomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara](/thumbs/v1_9327_fly-d-FGH69mi53Mw-unsplash (2).jpg)
Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati sisteme ili skloniti sa sajta ukradene podatke.
Royal je poznat po taktici dvostruke iznude koja podrazumeva eksfiltraciju podataka pre šifrovanja. Banda objavljuje podatke ukradene od žrtava na svom sajtu ako se otkupnina ne plati.
„Grupa Royal isključuje antivirusni softver i eksfiltrira velike količine podataka pre nego što na kraju primene ransomware i šifruju sisteme“, navodi se u zajedničkom obaveštenju FBI i CISA-e.
Većina napada ove grupe počinje fišing imejlom.
U saopštenju američkih agencija koje uključuje najnovije taktike, tehnike i procedure (TTP) i indikatore kompromisa (IOC), kaže se da se grupa Royal razlikuje od većine operacija sajber kriminala po tome što zapravo ne precizira iznose otkupnine ili nema uputstvo za plaćanje.
„Umesto toga, obaveštenje koje se pojavljuje nakon šifrovanja, zahteva od žrtava da direktno komuniciraju sa akterom pretnje preko .onion URL adrese (dostupne preko Tor pretraživača)“, navodi se u saopštenju.
Grupa je bila među najaktivnijim u prvoj polovini 2023. godine. Međutim, aktivnost grupe značajno se smanjila poslednjih meseci, a njihov sajt na mračnom vebu je neaktivan od oktobra.
FBI i američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) veruju da Royal sada možda posluje pod drugim imenom - Blacksuit.
Poslednja aktivnost pod imenom Royal zabeležena je u julu 2023. godine, kada je grupa dodala na sajt svoju poslednju žrtvu. Royal je u martu dodao 38 žrtava. Poređenja radi, Blacksuit sada dodaje 1-2 žrtve svakog meseca.
I Royal i Blacksuit koriste legitiman softver i alate otvorenog koda tokom napada.
Stručnjaci za sajber bezbednost veruju da Royal funkcioniše kao zatvorena grupa bez filijala, a ne po modelu Ransomware-as-a-Service (RaaS).
![GData](/s3n.jpg)
Izdvojeno
Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta
![Google Chrome ima nova, jasnija upozorenja za opasne fajlove koje preuzimate sa interneta](/thumbs/v2_4974_SuspiciousAndDangerous_inline_V2.png)
Google Chrome će vas od sada upozoravati kada preuzimate rizične fajlove zaštićene lozinkom i prikazivati vam upozorenja sa više informacija o p... Dalje
Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1
![Na Telegramu objavljena cela baza podataka hakerskog sajta BreachForums v1](/thumbs/v1_1291_glen-carrie-aUggJb4-P8c-unsplash.jpg)
Cela baza podataka zloglasnog hakerskog foruma, BreachForums v1, objavljena je na Telegramu u utorak uveče. Ona sadrži obilje podataka, uključujuc�... Dalje
Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču
![Posle mnogo odugovlačenja, Google odustao od planova o ukidanju kolačića trećih strana u Chrome pretraživaču](/thumbs/v2_4921_growtika-dUMEnARXgJU-unsplash.jpg)
Google je odustao od planova o postepenom ukidanju kolačića za praćenje trećih strana u svom Chrome veb pretraživaču skoro tri meseca nakon n... Dalje
Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver
![Budite oprezni: U oglasima na Facebooku za GTA VI Beta verziju krije se malver](/thumbs/v1_4147_screenshot-www.rockstargames.com-2024.07.png)
Fanovi GTA upozoreni su na lažne oglase za preuzimanje GTA VI Beta koji su se pojavili na društvenim mrežama. Rockstar Games, koji stoji iza GTA, n... Dalje
Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT
![Sajber kriminalci iskoristili haos koji je u petak izazvao CrowdStrike za širenje malvera Remcos RAT](/thumbs/v1_9271_pexels-anntarazevich-5697254 (1).jpg)
Petak, 19. juli, ostaće upamćen po tehničkim problemima širom sveta, najvećim u novijoj istoriji, koji su bili posledica neuspelog ažuriranja so... Dalje
Pratite nas
Nagrade