타일러 크로스
에 게시 : 2023 년 11 월 15 일
FBI와 CISA가 발표한 Royal Ransomware 그룹에 대한 공개 경고 일련의 심한 강탈 끝에.
2022년 350월 이후로 275명이 넘는 사람들이 이 단체의 표적이 되었습니다. 강탈을 통해 훔친 돈은 1억 11만 달러를 넘어섰습니다. 개인으로부터 강탈당한 금액은 XNUMX만 달러에서 XNUMX만 달러에 이릅니다.
해커 그룹은 주로 피싱 사기를 통해 민감한 데이터를 얻은 다음 이중 갈취 사기를 실행합니다. 이 사기는 해커가 강탈에 대한 비용을 지불하지 않을 경우 피해자의 데이터를 해킹 포럼에 게시하는 것을 봅니다. 정보가 게시된 후에는 다른 해킹 그룹이 적절하다고 판단하는 대로 해당 정보를 자유롭게 사용할 수 있습니다.
일부 해킹 그룹은 엄청난 금액을 지불한 후에도 정보 제공을 거부하는 것으로 알려져 있으므로 일반적으로 피해자는 해커에게 돈을 지불하지 않는 것이 좋습니다.
FBI 보고서에 따르면 "FBI와 CISA는 자체 맞춤형 파일 암호화 프로그램을 사용하는 이 변종이 "Zeon"을 로더로 사용했던 이전 버전에서 진화했다고 믿고 있습니다. “Royal 공격자는 피해자의 네트워크에 접근한 후 바이러스 백신 소프트웨어를 비활성화하고 대량의 데이터를 유출한 후 궁극적으로 랜섬웨어를 배포하고 시스템을 암호화합니다.”
그룹의 첫 번째 메모는 결제 지침이나 특정 요청이 아닌 Tor 브라우저를 사용하여 접근할 수 있는 .onion URL에 대한 지침을 제공합니다. 피해자가 웹사이트에 접속한 후 요청을 전달합니다.
결국 피싱 사기에 피해를 입은 후 데이터가 암호화되어 피해자는 무력하게 됩니다.
영향을 받는 기관은 "제조, 통신, 의료 및 공공 의료(HPH), 교육을 포함하되 이에 국한되지 않습니다."
Royal Ransomware가 이러한 전술을 사용하는 유일한 해킹 그룹은 아닙니다. FBI가 지적했듯이 Blacksuit Ransomware와 같은 다른 그룹은 Royal과 많은 특징을 공유합니다.
피싱 사기는 해커가 가장 많이 이용하는 벡터입니다. 알 수 없는 출처의 링크를 열거나, 이메일 첨부 파일을 다운로드하거나, 이상한 웹 사이트를 방문할 때는 조심하는 것이 중요합니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- 출처: https://www.safetydetectives.com/news/fbi-royal-ransomware-hacker-group-extorts-dollars-275m/
