Royal Ransomware punta a bersagli di alto profilo

Un attore di minacce ransomware relativamente nuovo sta facendo grandi mosse e attirando l'attenzione. La presenza del nuovo attore di minacce è stata individuata per la prima volta all'inizio del 2022 e da allora Royal è attiva.

Ciò che distingue Royal dalla maggior parte delle operazioni di ransomware è che questo attore di minacce non affitta i suoi strumenti e la sua infrastruttura agli affiliati, ma lavora invece privatamente. Inoltre, Royal va a caccia di successi ad alto rischio, con riscatti che vanno da un quarto di milione a circa due milioni di dollari.

Inizialmente, le note di ransomware sono state firmate utilizzando il nome Zeon, dal nome dello strumento di crittografia dell'attore della minaccia, ma questo è cambiato in Royal nell'autunno del 2022. Ciò che è degno di nota è che prima di ricorrere alla scrittura dei propri strumenti di crittografia, Royal ha utilizzato note di riscatto che erano strutturato in modo simile alle note della banda di Conti.

Si ritiene che Royal utilizzi sofisticati attacchi di phishing per ottenere l'accesso iniziale, utilizzando operatori telefonici in tempo reale e impersonando varie entità. Le vittime che entrano al telefono con gli operatori di Royal vengono persuase a installare applicazioni di controllo remoto. Gli hacker hanno utilizzato queste applicazioni per ottenere un punto d'appoggio iniziale nella rete del bersaglio.

Una volta che Royal è all'interno, funziona come al solito, con la protezione della persistenza e lo spostamento laterale attraverso la rete prima di implementare gli strumenti di crittografia. Il ransomware aggiunge l'estensione ".royal" ai file e rilascia una richiesta di riscatto all'interno di un file chiamato "README.TXT", che dice alle vittime di contattare l'attore della minaccia attraverso una pagina Onion.

September 30, 2022
Caricamento in corso...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.