近日，美國(guó)聯(lián)邦調(diào)查局(FBI)和網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)聯(lián)合發(fā)布的一份咨詢報(bào)告顯示，自2022年9月以來(lái)，Royal勒索軟件組織在過(guò)去一年中已經(jīng)侵入至少350個(gè)組織的網(wǎng)絡(luò)系統(tǒng)。根據(jù)FBI的最新調(diào)查，與Royal關(guān)聯(lián)的勒索軟件攻擊索要的贖金規(guī)模已經(jīng)超過(guò)2.75億美元。

攻擊手法

Royal勒索軟件團(tuán)伙在加密前會(huì)進(jìn)行數(shù)據(jù)竊取和敲詐，如果未收到贖金，他們會(huì)將受害者的數(shù)據(jù)公布到泄露站點(diǎn)上。釣魚郵件是Royal進(jìn)行初始訪問(wèn)的最成功手段之一。

受影響組織

在3月份的更新中，F(xiàn)BI和CISA首次分享了妥協(xié)指標(biāo)和一系列策略、技術(shù)和程序(TTPs)，以幫助防御者檢測(cè)和阻止攻擊者在其網(wǎng)絡(luò)中部署Royal勒索軟件有效載荷的嘗試。報(bào)告發(fā)布后，美國(guó)衛(wèi)生及公共服務(wù)部(HHS)的安全團(tuán)隊(duì)在2022年12月透露，Royal勒索軟件組織是針對(duì)美國(guó)醫(yī)療機(jī)構(gòu)的多起攻擊的幕后黑手。

可能的變種和重組

報(bào)告還指出，Royal可能計(jì)劃進(jìn)行品牌重組或推出衍生變體，例如，BlackSuit勒索軟件與Royal有很多編碼特征相似。盡管原先業(yè)界認(rèn)為Royal勒索軟件組織可能在5月進(jìn)行重組，但當(dāng)BlackSuit勒索軟件操作浮出水面時(shí)，這種重組并未發(fā)生。根據(jù)BleepingComputer今年6月的報(bào)道，Royal勒索軟件組織正在測(cè)試一種新的BlackSuit加密器，該加密器與該組織此前常用的加密器有許多相似之處。

結(jié)論

Royal近期的的一系列活動(dòng)表明，勒索軟件組織正在不斷迭代其策略和技術(shù)，以維持其在全球范圍內(nèi)的攻擊活動(dòng)。企業(yè)必須保持高度警惕，加強(qiáng)網(wǎng)絡(luò)安全防御，以應(yīng)對(duì)這種不斷變化的威脅。