Tyler Kruis
Gepubliceerd op: 15 november 2023
De FBI en de CISA hebben dit uitgevaardigd een openbare waarschuwing over de Royal Ransomware-groep na een reeks ernstige afpersingen.
Sinds september 2022 zijn meer dan 350 mensen het doelwit van de groep; het door afpersing gestolen geld heeft de 275 miljoen dollar overschreden. Het bedrag dat van individuen wordt afgeperst varieert van $1 miljoen tot $11 miljoen.
De hackergroep verkrijgt gevoelige gegevens, meestal via phishing, en voert vervolgens een dubbele afpersing uit. Bij deze zwendel publiceert de hacker de gegevens van het slachtoffer op hackforums als deze niet wil betalen voor de afpersing. Nadat de informatie is gepost, zijn andere hackgroepen vrij om deze te gebruiken zoals zij dat nodig achten.
Het is bekend dat sommige hackgroepen weigeren de informatie terug te geven nadat ze exorbitante bedragen hebben betaald, dus slachtoffers worden doorgaans aangemoedigd de hacker niet te betalen.
“De FBI en de CISA geloven dat deze variant, die zijn eigen op maat gemaakte bestandsversleutelingsprogramma gebruikt, is voortgekomen uit eerdere iteraties waarin “Zeon” als lader werd gebruikt”, zegt het rapport van de FBI. “Nadat ze toegang hebben gekregen tot de netwerken van de slachtoffers, schakelen koninklijke actoren antivirussoftware uit en exfiltreren ze grote hoeveelheden gegevens voordat ze uiteindelijk de ransomware inzetten en de systemen versleutelen.”
In plaats van dat het eerste bericht van de groep betalingsinstructies of een specifiek verzoek bevat, geeft het bericht hen een routebeschrijving naar een .onion-URL die kan worden bereikt via de Tor-browser. Nadat het slachtoffer op hun website is, bezorgen ze hun verzoeken.
Het eindresultaat is dat de slachtoffers hulpeloos zijn omdat hun gegevens worden gecodeerd nadat ze het slachtoffer zijn geworden van phishing.
De betrokken instanties zijn “inclusief, maar niet beperkt tot, productie, communicatie, gezondheidszorg en openbare gezondheidszorg (HPH) en onderwijs.”
Royal Ransomware is niet de enige hackgroep die deze tactieken toepast. Zoals de FBI opmerkt, delen andere groepen zoals Blacksuit Ransomware veel kenmerken met Royal.
Phishing-fraude is de populairste vector voor hackers. Het is belangrijk om voorzichtig te zijn bij het openen van links van onbekende bronnen, het downloaden van e-mailbijlagen of het bezoeken van vreemde websites.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://www.safetydetectives.com/news/fbi-royal-ransomware-hacker-group-extorts-dollars-275m/
