アメリカ. 保健社会福祉省 (HHS) は、国内の医療機関を標的とする進行中の Royal ランサムウェア攻撃について警告を発しました。.
Royal ランサムウェア攻撃について知られていること?
Royal ランサムウェアはあまり知られていないランサムウェアで、9 月に初めて確認されました 2022. 身代金の要求に加えて $250,000 私たち. ドル (米ドル) 以上に $2 百万米ドル, グループはまた、データを盗むと主張している 二重恐喝攻撃. このグループはサービスとしてのランサムウェア モデルではなく、プライベート グループのようです。. 攻撃シナリオには通常、永続化のための追加の Cobalt Strike ペイロードが含まれます, クレデンシャルの収集, 感染したシステムを横方向に移動する.
「ロイヤルは、他のグループの経験豊富な俳優で構成されているように見える作戦です, 以前のランサムウェア操作の要素が観察されたため,」 アラートによると. 当初はランサムウェア操作が利用されたようです 黒猫, しかし、最終的にZeonを使い始めました. これらの攻撃で特定されたランサムウェアのメモは、 Contiランサムウェア. ほとんどのランサムウェア攻撃で見られるように, 身代金メモは README.TXT に含まれています, 被害者の個人的な交渉ページへのリンクを含む. その後、9月に紙幣がロイヤルに変更されました 2022, HHS 言った.
現在, 複数の攻撃者が Royal ランサムウェアを配布している, DEVとして知られるグループを含む-0569. 「このグループは、人間が操作する攻撃でマルウェアを配布しており、新しい技術を使用してその方法に革新を示しています。, 回避戦術, 侵害後のペイロード,」 警告が指摘されました. Microsoft からの報告によると、このグループは Google 広告でマルバタイジングを使用し始めている, ターゲットの連絡先フォーラムを使用して電子メール保護をバイパスする, 悪意のあるインストーラーの女の子をソフトウェア サイトやリポジトリに配置する.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: