Hjem > Cyber ​​Nyheder > New Royal Ransomware Is Targeting U.S. Sundhedsorganisationer
CYBER NEWS

Ny Royal Ransomware er rettet mod USA. Sundhedsorganisationer

ved   |  Last Update:  |  0 Kommentarer  

Ny Royal Ransomware er rettet mod USA. Sundhedsorganisationer-sensorstechforum

USA. Department of Health and Human Services (HHS) har udgivet en advarsel om igangværende Royal ransomware-angreb, der er rettet mod sundhedsorganisationer i landet.

Hvad er kendt om Royal Ransomware-angrebene?

Royal ransomware er en mindre kendt ransomware, der først blev observeret i september 2022. Ud over at kræve en løsesum på $250,000 US. Dollars (USD) til over $2 million USD, gruppen hævder også at stjæle data for dobbeltafpresningsangreb. Det ser ud til, at gruppen ikke opererer under ransomware-as-a-service-modellen, men snarere er en privat gruppe. Angrebsscenariet inkluderer normalt en ekstra Cobalt Strike-nyttelast for persistens, høstlegitimation, og bevæger sig sideværts gennem et inficeret system.




”Royal er en operation, der ser ud til at bestå af erfarne skuespillere fra andre grupper, da der er blevet observeret elementer fra tidligere ransomware-operationer," ifølge advarslen. Det ser ud til, at ransomware-operationen oprindeligt blev brugt Sort kat, men begyndte til sidst at bruge Zeon. Ransomware-notatet, der blev identificeret i disse angreb, så ud til at ligne Konti ransomware. Som det ses i de fleste ransomware-angreb, løsesumsedlerne kommer i en README.TXT, indeholdende et link til ofrets private forhandlingsside. Sedlen blev senere ændret til Royal i september 2022, HHS sagde.

I øjeblikket, flere trusselsaktører distribuerer Royal ransomware, herunder en gruppe kendt som DEV-0569. "Gruppen har leveret malwaren med menneskestyrede angreb og har vist innovation i deres metoder ved at bruge nye teknikker, undvigelsestaktik, og nyttelast efter kompromis,” noterede advarslen. En rapport fra Microsoft sagde også, at gruppen er begyndt at bruge malvertising i Google-annoncer, ved at bruge et måls kontaktforum til at omgå e-mail-beskyttelse, og placere ondsindede installatørpiger på softwarewebsteder og -depoter.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Royal Virus Ransomware 🔐 [.kongelige Filer] Fjerne & dekryptere data Hvad er Royal Virus? Royal virus is the name of...
  2. Som er de mest sikre Smartphones PRIS TOTAL SCORE OS VPN KRYPTERING TRACK BLOCK FINGERPRINT 1...
  3. Ransomware Krav $ 14M fra IT Company Servicering sundhedsvæsenet organisationer Ransomware has hit a cloud hosting service provider offering services...
  4. Usd.lucretius-ada.com Browser Redirect – Removal guide Har Usd.lucretius-ada.com omdirigere blevet integreret i din browser applikationer?...
  5. Google Kritisk Security Alert Virus fidus (Gmail) – Sådan fjernes (2019) Denne artikel er lavet for at hjælpe dig...
  6. Som er de bedste Budget Smartphones I 2019 PRIS TOTAL SCORE OS CPU RAM BATTERI FINGERPRINT 1 Oukitel...
  7. De fleste Sikker VPN til Tyrkiet RATING kryptering DNS Leak Beskyttelse SKOVNING SERVERE 1 Hotspot ShieldSee...
  8. Lazarus Hackere retter sig mod Blockchain, Kryptoorganisationer med trojanske apps A new hacking campaign has been initiated by the Lazarus...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig