Gli Stati Uniti. Dipartimento della salute e dei servizi umani (HHS) ha rilasciato un avviso sugli attacchi ransomware Royal in corso che prendono di mira le organizzazioni sanitarie nel paese.
Cosa si sa degli attacchi Royal Ransomware?
Royal ransomware è un ransomware meno conosciuto che è stato osservato per la prima volta a settembre 2022. Oltre a richiedere una quantità di riscatto di $250,000 U.S. dollari (Dollaro statunitense) a oltre $2 milioni di USD, il gruppo afferma anche di rubare dati per attacchi a doppia estorsione. Sembra che il gruppo non operi secondo il modello ransomware-as-a-service, ma sia piuttosto un gruppo privato. Lo scenario di attacco di solito include un payload aggiuntivo di Cobalt Strike per la persistenza, credenziali di raccolta, e muoversi lateralmente attraverso un sistema infetto.
“Royal è un'operazione che sembra essere composta da attori esperti di altri gruppi, poiché sono stati osservati elementi di precedenti operazioni ransomware,” come da avviso. Sembra che inizialmente l'operazione ransomware utilizzata Gatto nero, ma alla fine ha iniziato a usare Zeon. La nota ransomware identificata in questi attacchi sembrava essere simile a Conti ransomware. Come visto nella maggior parte degli attacchi ransomware, le note di riscatto arrivano in un README.TXT, contenente un collegamento alla pagina di trattativa privata della vittima. La nota è stata successivamente modificata in Royal a settembre 2022, l'HHS disse.
Attualmente, diversi attori delle minacce stanno distribuendo il ransomware Royal, incluso un gruppo noto come DEV-0569. “Il gruppo ha fornito il malware con attacchi gestiti dall'uomo e ha mostrato innovazione nei propri metodi utilizzando nuove tecniche, tattiche di evasione, e payload post-compromissione,"ha notato l'avviso. Un rapporto di Microsoft ha anche affermato che il gruppo ha iniziato a utilizzare il malvertising negli annunci di Google, utilizzando il forum di contatto di un obiettivo per aggirare le protezioni e-mail, e inserire ragazze installatrici dannose su siti e repository di software.
Milena Dimitrova
Uno scrittore ispirato e un gestore di contenuti che è stato con SensorsTechForum dall'inizio del progetto. Un professionista con 10+ anni di esperienza nella creazione di contenuti accattivanti. Incentrato sulla privacy degli utenti e lo sviluppo di malware, crede fortemente in un mondo in cui la sicurezza informatica gioca un ruolo centrale. Se il buon senso non ha senso, lei sarà lì per prendere appunti. Quelle note possono poi trasformarsi in articoli! Seguire Milena @Milenyim
Seguimi: