Royal

Федеральное бюро расследований (ФБР) и Агентство кибербезопасности и защиты инфраструктуры (CISA) выпустили эту совместную консультацию по кибербезопасности (CSA), чтобы распространить известные МОК и ТТП Royal ransomware, выявленные в ходе мероприятий ФБР по реагированию на угрозы, начиная с января 2023 года.

Компания FortiGuard Labs неоднократно предупреждала организации о том, что разработчики вымогательского ПО все чаще выбирают в качестве мишени Linux-системы. Поэтому не стало неожиданностью сообщение о том, что новый вариант Royal Ransomware начал атаковать Linux-машины.

Группа вымогательского ПО Royal была впервые обнаружена в начале 2022 года. В то время она использовала стороннее ransomware, такое как BlackCat и пользовательское Zeon ransomware. С сентября 2022 года группа начала использовать собственное ransomware. В ноябре 2022 года Royal ransomware стала самой

Royal - это достаточно новая операция, существующая, по крайней мере, с начала 2022 года. Цель группы и ее вредоносного ПО типична: получить доступ к среде жертвы, зашифровать ее данные и потребовать выкуп за возвращение доступа к любым затронутым файлам.