Redazione RHC : 5 Marzo 2023 11:07
La US Cybersecurity and Infrastructure Security Agency (CISA) ha affermato che i criminali informatici hanno utilizzato una variante del ransomware Royal per attaccare più di 100 organizzazioni statunitensi e internazionali.
Una volta all’interno del sistema del bersaglio, i criminali informatici hanno disabilitano il software antivirus e rubano grandi quantità di dati prima di distribuire il ransomware Royal.
La CIA ritiene che il malware Royal sia basato sul malware Zeon associato alla cyber-gang Conti.
Supporta Red Hot Cyber attraverso
Gli hacker Royal hanno chiesto un riscatto compreso tra 1 milione e 11 milioni di dollari da pagare in in bitcoin.
Negli incidenti osservati, riporta la CISA, gli attori delle minacce non includono gli importi del riscatto e le istruzioni di pagamento come parte della richiesta di riscatto iniziale.
Invece, la nota, che appare dopo la crittografia, richiede alle vittime di interagire direttamente con la cyber-gang utilizzando un link onion, accessibile tramite il browser TOR.
FBI e CISA incoraggiano le organizzazioni ad attuare le raccomandazioni nella sezione Mitigazioni di questo CSA per ridurre la probabilità e l’impatto degli incidenti ransomware.
Redazione: [email protected]
© Copyright RED HOT CYBER. PIVA 16821691009