Pratite nas preko RSS-aRansomware grupa Royal od žrtava širom sveta pokušala da iznudi više od 275 miliona dolara
Vesti, 14.11.2023, 13:00 PM
.jpg)
Od septembra 2022. godine ransomware grupa Royal, koja se pojavila početkom te godine, objavila je napade na najmanje 350 žrtava širom sveta, a zahtevi grupe za otkupninu upućeni žrtvama premašili su 275 miliona dolara, objavio je američki Federalni istražni biro (FBI). Pojedinačni zahtevi za otkupninu kretali su se u rasponu od jednog do 11 miliona dolara a zauzvrat grupa je žrtvama obećavala da će im odblokirati sisteme ili skloniti sa sajta ukradene podatke.
Royal je poznat po taktici dvostruke iznude koja podrazumeva eksfiltraciju podataka pre šifrovanja. Banda objavljuje podatke ukradene od žrtava na svom sajtu ako se otkupnina ne plati.
„Grupa Royal isključuje antivirusni softver i eksfiltrira velike količine podataka pre nego što na kraju primene ransomware i šifruju sisteme“, navodi se u zajedničkom obaveštenju FBI i CISA-e.
Većina napada ove grupe počinje fišing imejlom.
U saopštenju američkih agencija koje uključuje najnovije taktike, tehnike i procedure (TTP) i indikatore kompromisa (IOC), kaže se da se grupa Royal razlikuje od većine operacija sajber kriminala po tome što zapravo ne precizira iznose otkupnine ili nema uputstvo za plaćanje.
„Umesto toga, obaveštenje koje se pojavljuje nakon šifrovanja, zahteva od žrtava da direktno komuniciraju sa akterom pretnje preko .onion URL adrese (dostupne preko Tor pretraživača)“, navodi se u saopštenju.
Grupa je bila među najaktivnijim u prvoj polovini 2023. godine. Međutim, aktivnost grupe značajno se smanjila poslednjih meseci, a njihov sajt na mračnom vebu je neaktivan od oktobra.
FBI i američka Agencija za sajber bezbednost i infrastrukturnu bezbednost (CISA) veruju da Royal sada možda posluje pod drugim imenom - Blacksuit.
Poslednja aktivnost pod imenom Royal zabeležena je u julu 2023. godine, kada je grupa dodala na sajt svoju poslednju žrtvu. Royal je u martu dodao 38 žrtava. Poređenja radi, Blacksuit sada dodaje 1-2 žrtve svakog meseca.
I Royal i Blacksuit koriste legitiman softver i alate otvorenog koda tokom napada.
Stručnjaci za sajber bezbednost veruju da Royal funkcioniše kao zatvorena grupa bez filijala, a ne po modelu Ransomware-as-a-Service (RaaS).
Izdvojeno
Lažni Claude AI sajtovi preko Google oglasa šire malver
Istraživači iz kompanije Trend Micro otkrili su novu kampanju pod nazivom “InstallFix”, u kojoj napadači koriste lažne sajtove za inst... Dalje
Telegram Mini Apps se koriste za kripto prevare i širenje Android malvera
Istraživači iz CTM360 otkrili su veliku prevarantsku mrežu pod nazivom FEMITBOT, koja koristi Telegram Mini Apps za širenje lažnih investicionih ... Dalje
Microsoft Edge čuva sve lozinke u memoriji: stručnjaci upozoravaju na rizik
Microsoft Edge učitava svaku sačuvanu lozinku u memoriju procesa u trenutku pokretanja pregledača i čuva je tamo kao čisti tekst, čak i ako kori... Dalje
Maliciozni Google oglasi šire MacSync: lažni Homebrew inficira macOS uređaje
Klik na prvi rezultat u Google pretrazi za popularni macOS alat Homebrew može dovesti do instalacije zlonamernog umesto legitimnog softvera, upozorav... Dalje
Bombardovanje imejlovima i lažna IT podrška: novi talas napada na korisnike Microsoft Teams-a
Nova kampanja sajber napada cilja zaposlene u kompanijama kombinacijom bombardovanja imejlovima i lažne IT podrške na Microsoft Teams-u, navodeći k... Dalje
Pratite nas
Nagrade
Prijatelji
