信息化觀察網(wǎng)

本文來自微信公眾號“GoUpSec”。

近日，美國聯(lián)邦調(diào)查局（FBI）和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）聯(lián)合發(fā)布的一份咨詢報告顯示，自2022年9月以來，Royal勒索軟件組織在過去一年中已經(jīng)侵入至少350個組織的網(wǎng)絡(luò)系統(tǒng)。根據(jù)FBI的最新調(diào)查，與Royal關(guān)聯(lián)的勒索軟件攻擊索要的贖金規(guī)模已經(jīng)超過2.75億美元。

攻擊手法

Royal勒索軟件團伙在加密前會進行數(shù)據(jù)竊取和敲詐，如果未收到贖金，他們會將受害者的數(shù)據(jù)公布到泄露站點上。釣魚郵件是Royal進行初始訪問的最成功手段之一。

受影響組織

在3月份的更新中，F(xiàn)BI和CISA首次分享了妥協(xié)指標(biāo)和一系列策略、技術(shù)和程序（TTPs），以幫助防御者檢測和阻止攻擊者在其網(wǎng)絡(luò)中部署Royal勒索軟件有效載荷的嘗試。報告發(fā)布后，美國衛(wèi)生及公共服務(wù)部（HHS）的安全團隊在2022年12月透露，Royal勒索軟件組織是針對美國醫(yī)療機構(gòu)的多起攻擊的幕后黑手。

可能的變種和重組

報告還指出，Royal可能計劃進行品牌重組或推出衍生變體，例如，BlackSuit勒索軟件與Royal有很多編碼特征相似。盡管原先業(yè)界認為Royal勒索軟件組織可能在5月進行重組，但當(dāng)BlackSuit勒索軟件操作浮出水面時，這種重組并未發(fā)生。根據(jù)BleepingComputer今年6月的報道，Royal勒索軟件組織正在測試一種新的BlackSuit加密器，該加密器與該組織此前常用的加密器有許多相似之處。

結(jié)論

Royal近期的的一系列活動表明，勒索軟件組織正在不斷迭代其策略和技術(shù)，以維持其在全球范圍內(nèi)的攻擊活動。企業(yè)必須保持高度警惕，加強網(wǎng)絡(luò)安全防御，以應(yīng)對這種不斷變化的威脅。