Киберпреступники из группировки BlackSuit, которая, как предполагается, является реинкарнацией печально известной Royal (а ранее - Conti), продолжают совершенствовать свои методы атак.
Группа вымогателей BlackSuit, которая является наследником программы Royal ransomware, стала значительной киберугрозой, применяя передовые тактики, техники и процедуры (TTP).
Исследователи из DFIR Report обнаружили вторжение, которое началось с выполнения маяка Cobalt Strike и привело к развертыванию вымогательского ПО BlackSuit в декабре 2023 года.
Исследователи из CISA и ФБР подтвердили, что программа Royal ransomware переименовалась в BlackSuit и с момента своего появления более двух лет назад потребовала от жертв более 500 миллионов долларов.