Royal勒索软件组织年勒索赎金规模超2.75亿美元

安全 应用安全
近日,美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)联合发布的一份咨询报告显示,自2022年9月以来,Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。

近日,美国联邦调查局(FBI)和网络安全和基础设施安全局(CISA)联合发布的一份咨询报告显示,自2022年9月以来,Royal勒索软件组织在过去一年中已经侵入至少350个组织的网络系统。根据FBI的最新调查,与Royal关联的勒索软件攻击索要的赎金规模已经超过2.75亿美元。

攻击手法

Royal勒索软件团伙在加密前会进行数据窃取和敲诈,如果未收到赎金,他们会将受害者的数据公布到泄露站点上。钓鱼邮件是Royal进行初始访问的最成功手段之一。

受影响组织

在3月份的更新中,FBI和CISA首次分享了妥协指标和一系列策略、技术和程序(TTPs),以帮助防御者检测和阻止攻击者在其网络中部署Royal勒索软件有效载荷的尝试。报告发布后,美国卫生及公共服务部(HHS)的安全团队在2022年12月透露,Royal勒索软件组织是针对美国医疗机构的多起攻击的幕后黑手。

可能的变种和重组

报告还指出,Royal可能计划进行品牌重组或推出衍生变体,例如,BlackSuit勒索软件与Royal有很多编码特征相似。尽管原先业界认为Royal勒索软件组织可能在5月进行重组,但当BlackSuit勒索软件操作浮出水面时,这种重组并未发生。根据BleepingComputer今年6月的报道,Royal勒索软件组织正在测试一种新的BlackSuit加密器,该加密器与该组织此前常用的加密器有许多相似之处。

结论

Royal近期的的一系列活动表明,勒索软件组织正在不断迭代其策略和技术,以维持其在全球范围内的攻击活动。企业必须保持高度警惕,加强网络安全防御,以应对这种不断变化的威胁。

责任编辑:华轩 来源: GoUpSec
相关推荐

2022-02-14 18:21:11

勒索软件加密货币

2021-01-10 08:51:39

勒索软件网络攻击漏洞

2016-12-15 14:21:52

2021-06-17 13:38:00

勒索软件网络攻击数据泄露

2023-07-24 16:29:17

2022-02-25 09:58:37

勒索软件赎金

2021-06-15 10:38:49

勒索软件攻击数据泄露

2021-06-10 10:42:59

勒索软件恶意软件黑客

2020-06-17 14:09:13

勒索软件漏洞数据库泄露

2022-12-13 15:17:35

2022-12-03 00:18:25

2021-08-10 08:59:26

勒索软件黑客恶意软件

2023-12-20 15:07:57

2023-07-13 23:30:44

2016-03-31 17:06:02

2023-01-09 10:36:38

2021-03-21 22:36:02

勒索软件攻击数据泄露

2021-11-09 16:09:27

勒索攻击黑客赎金

2021-02-20 10:24:58

勒索软件攻击赎金

2021-12-09 11:48:17

勒索软件恶意软件安全
点赞
收藏

51CTO技术栈公众号