雅加达 - 据报道,皇家勒索软件行动针对美国各地的许多关键基础设施部门。政府已经对这次袭击发出了警报。
联邦调查局 (FBI) 和网络安全与基础设施安全局 (CISA) 发布了一份联合网络安全咨询 (CSA),用于部署 IOC 和 TTP 勒索软件 Royal,该公告是通过 2023 年 1 月最近的 FBI 威胁响应活动确定的。
自 2022 年 9 月以来,网络犯罪分子一直在使用皇家勒索软件的变种渗透到美国和国际组织。
联邦调查局和CISA认为,这个变体使用自己的文件加密程序,是从之前使用吉翁作为作者的迭代演变而来的。
在获得对受害者网络的访问权限后,Royal 背后的不良行为者禁用了防病毒软件并提取了大量数据,然后最终部署勒索软件并加密系统。
正如 CISA 网站 3 月 6 日星期一援引的那样,他们要求以比特币支付约 100 万至 1100 万美元(153 亿至 1680 亿印尼盾)的赎金。
在观察到的事件中,皇家勒索软件行为者没有输入赎金金额和付款说明作为初始赎金票据的一部分。
另一方面,加密后出现的注释要求受害者通过 a.onionURL 直接与威胁参与者交互。
截至 2022 年 11 月,皇家勒索软件被报告为最多产的勒索软件操作,超过了 Lockbit。最近的数据显示,Royal在2月份至少对19次勒索软件攻击负责,其中51次攻击归因于LockBit,22次攻击与Vice社会有关。
虽然皇家的大多数受害者都在美国,但一个值得注意的受害者是英国的赛车场银石赛道。
该演员声称的其他受害者包括ICS,该组织为美国国防部,达拉斯学区等提供网络安全服务。
据报道,勒索软件行为者Royal还瞄准了许多关键的基础设施部门,包括制造业,通信,卫生服务和公共医疗保健(HPH)以及教育。
联邦调查局和CISA都建议所有美国组织实施缓解措施并报告任何勒索软件事件。而且,如果可以的话,他们应该拒绝支付赎金要求。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
