Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
La US Cybersecurity and Infrastructure Security Agency (CISA) ha affermato che i criminali informatici hanno utilizzato una variante del ransomware Royal per attaccare più di 100 organizzazioni statunitensi e internazionali.
Una volta all’interno del sistema del bersaglio, i criminali informatici hanno disabilitano il software antivirus e rubano grandi quantità di dati prima di distribuire il ransomware Royal.
La CIA ritiene che il malware Royal sia basato sul malware Zeon associato alla cyber-gang Conti.
Gli hacker Royal hanno chiesto un riscatto compreso tra 1 milione e 11 milioni di dollari da pagare in in bitcoin.
Negli incidenti osservati, riporta la CISA, gli attori delle minacce non includono gli importi del riscatto e le istruzioni di pagamento come parte della richiesta di riscatto iniziale.
Invece, la nota, che appare dopo la crittografia, richiede alle vittime di interagire direttamente con la cyber-gang utilizzando un link onion, accessibile tramite il browser TOR.
FBI e CISA incoraggiano le organizzazioni ad attuare le raccomandazioni nella sezione Mitigazioni di questo CSA per ridurre la probabilità e l’impatto degli incidenti ransomware.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Innovazione
Cybercrime
Vulnerabilità
Innovazione
Cyber Italia