مكتب التحقيقات الفدرالي و CISA يدق ناقوس الخطر فيما يتعلق ببرامج الفدية الملكية ، ما الأمر؟

جاكرتا - أفادت التقارير أن عملية Royal ransomware استهدفت العديد من قطاعات البنية التحتية الحيوية في جميع أنحاء الولايات المتحدة (الولايات المتحدة). وقد دقت الحكومة ناقوس الخطر بشأن هذا الهجوم.

أصدر مكتب التحقيقات الفيدرالي (FBI) ووكالة الأمن السيبراني وأمن البنية التحتية (CISA) استشارة مشتركة للأمن السيبراني (CSA) لنشر IOC و TTP ransomware Royal ، والتي تم تحديدها من خلال نشاط الاستجابة للتهديدات الأخير لمكتب التحقيقات الفيدرالي في يناير 2023.

منذ سبتمبر 2022 ، يتسلل مجرمو الإنترنت إلى المنظمات الأمريكية والدولية باستخدام نوع مختلف من برامج الفدية الملكية.

يعتقد مكتب التحقيقات الفيدرالي و CISA أن هذا البديل يستخدم برنامج تشفير الملفات الخاص به ، والذي يتطور من التكرار السابق الذي استخدم Zeon كمؤلف.

بعد الوصول إلى شبكة الضحية ، يقوم الممثلون السيئون وراء Royal بتعطيل برنامج مكافحة الفيروسات واستخراج كميات كبيرة من البيانات قبل نشر برنامج الفدية أخيرا وتشفير النظام.

يطلبون فدية تتراوح من حوالي مليون إلى 11 مليون دولار أمريكي (15.3 مليار روبية إندونيسية إلى 168 مليار روبية إندونيسية) في بيتكوين ، كما نقلت عن موقع CISA ، الاثنين ، 6 مارس.

في الحوادث التي تمت ملاحظتها ، لم يدخل ممثلو برامج الفدية الملكية مبلغ الفدية وتعليمات الدفع كجزء من مذكرة الفدية الأولية.

من ناحية أخرى ، تتطلب الملاحظات التي تظهر بعد التشفير من الضحية التفاعل مباشرة مع ممثل التهديد عبر a.onionURL.

اعتبارا من نوفمبر 2022 ، تم الإبلاغ عن Royal ransomware باعتبارها أكثر عمليات برامج الفدية غزارة ، متجاوزة Lockbit. تظهر البيانات الحديثة أن رويال كانت مسؤولة عن ما لا يقل عن 19 هجوما لبرامج الفدية في فبراير ، وراء 51 هجوما منسوبا إلى LockBit ، و 22 هجوما مرتبطا ب Vice Society.

على الرغم من أن معظم ضحايا رويال كانوا مقيمين في الولايات المتحدة ، إلا أن أحد الضحايا البارزين كان حلبة سيلفرستون ، وهي حلبة سباق سيارات في بريطانيا العظمى.

ومن بين الضحايا الآخرين الذين ادعى الممثل أن ICS ، وهي منظمة تقدم خدمات الأمن السيبراني لوزارة الدفاع الأمريكية ، ومنطقة دالاس التعليمية ، وغيرها.

وفقا للتقارير ، استهدفت شركة Royal لبرامج الفدية أيضا العديد من قطاعات البنية التحتية الحيوية بما في ذلك التصنيع والاتصالات والخدمات الصحية والرعاية الصحية العامة (HPH) والتعليم.

نصح كل من مكتب التحقيقات الفيدرالي و CISA جميع المنظمات الأمريكية بتنفيذ التخفيف والإبلاغ عن أي حوادث لبرامج الفدية. وإذا استطاعوا ، فعليهم رفض دفع طلبات الفدية.