de U.S.. Ministerie van Volksgezondheid en Human Services (HHS) heeft een waarschuwing vrijgegeven over aanhoudende Royal ransomware-aanvallen die gericht zijn op zorgorganisaties in het land.
Wat is er bekend over de Royal Ransomware-aanvallen?
Royal ransomware is een minder bekende ransomware die voor het eerst werd waargenomen in september 2022. Naast het eisen van een losgeldbedrag van $250,000 U.S. dollars (USD) tot meer dan $2 miljoen USD, de groep beweert ook gegevens voor te stelen dubbele afpersingsaanvallen. Het lijkt erop dat de groep niet werkt volgens het ransomware-as-a-service-model, maar eerder een besloten groep is. Het aanvalsscenario bevat meestal een extra Cobalt Strike-payload voor persistentie, geloofsbrieven oogsten, en lateraal door een geïnfecteerd systeem bewegen.
“Royal is een operatie die lijkt te bestaan uit ervaren acteurs van andere groepen, aangezien er elementen zijn waargenomen van eerdere ransomware-operaties,"volgens de waarschuwing. Het lijkt erop dat in eerste instantie de ransomware-operatie werd gebruikt Zwarte kat, maar begon uiteindelijk Zeon te gebruiken. De ransomware-notitie die bij deze aanvallen werd geïdentificeerd, leek vergelijkbaar met Accounts-ransomware. Zoals te zien is bij de meeste ransomware-aanvallen, de losgeldbriefjes komen in een README.TXT, met een link naar de privéonderhandelingspagina van het slachtoffer. Het biljet werd later in september gewijzigd in Royal 2022, de HHS zei.
Momenteel, verschillende bedreigingsactoren verspreiden de Royal-ransomware, waaronder een groep die bekend staat als DEV-0569. “De groep levert de malware met door mensen bediende aanvallen en heeft blijk gegeven van innovatie in hun methoden door nieuwe technieken te gebruiken, ontwijkingstactieken, en post-compromis payloads,', merkte de waarschuwing op. Een rapport van Microsoft zei ook dat de groep malvertising is gaan gebruiken in Google-advertenties, het contactforum van een doelwit gebruiken om e-mailbeveiligingen te omzeilen, en het plaatsen van kwaadaardige installatieprogramma's op softwaresites en repositories.