تایلر کراس
منتشر شده در: نوامبر 15، 2023
FBI و CISA صادر کرده اند یک هشدار عمومی در مورد گروه باج افزار رویال پس از یک رشته اخاذی شدید
از سپتامبر 2022، بیش از 350 نفر توسط این گروه هدف قرار گرفته اند - پول سرقت شده از طریق اخاذی از 275 میلیون دلار فراتر رفته است. مبلغ اخاذی از افراد از یک میلیون تا 1 میلیون دلار متغیر است.
گروه هکرها دادههای حساس را عمدتاً از طریق کلاهبرداریهای فیشینگ به دست میآورند و سپس یک کلاهبرداری با اخاذی مضاعف اجرا میکنند. این کلاهبرداری باعث میشود که هکر دادههای قربانی را در انجمنهای هک منتشر کند، اگر برای اخاذی پرداخت نکند. پس از ارسال اطلاعات، سایر گروه های هکر آزاد هستند تا هر طور که صلاح می دانند از آن استفاده کنند.
برخی از گروههای هکر پس از پرداخت مبالغ گزاف از بازگرداندن اطلاعات خودداری میکنند، بنابراین معمولاً قربانیان تشویق میشوند که پولی به هکر نپردازند.
در گزارش FBI میگوید: «افبیآی و CISA بر این باورند که این نوع، که از برنامه رمزگذاری فایل سفارشی خود استفاده میکند، از تکرارهای قبلی که از «Zeon» بهعنوان بارکننده استفاده میکردند، تکامل یافته است. بازیگران سلطنتی پس از دسترسی به شبکههای قربانیان، نرمافزار آنتیویروس را غیرفعال میکنند و حجم زیادی از دادهها را قبل از استقرار باجافزار و رمزگذاری سیستمها، استخراج میکنند.»
به جای اینکه اولین یادداشت گروه دستورالعمل های پرداخت یا یک درخواست خاص باشد، این یادداشت به آنها مسیرهایی را به یک URL .onion می دهد که می توان با استفاده از مرورگر Tor به آن دسترسی پیدا کرد. پس از اینکه قربانی در وب سایت خود قرار گرفت، آنها درخواست های خود را ارائه می دهند.
نتیجه نهایی این است که قربانیان پس از اینکه قربانی کلاهبرداری فیشینگ می شوند، بی پناه هستند زیرا داده های آنها رمزگذاری می شود.
آژانسهایی که تحت تأثیر قرار میگیرند «شامل، اما نه محدود به تولید، ارتباطات، مراقبتهای بهداشتی و بهداشت عمومی (HPH) و آموزش هستند.»
باج افزار رویال تنها گروه هکری نیست که از این تاکتیک ها استفاده می کند. همانطور که FBI اشاره می کند، گروه های دیگری مانند Blacksuit Ransomware ویژگی های بسیاری را با رویال به اشتراک می گذارند.
کلاهبرداریهای فیشینگ محبوبترین عامل برای هکرها هستند – مهم است که هنگام باز کردن پیوندها از منابع ناشناس، دانلود پیوستهای ایمیل یا بازدید از وبسایتهای عجیب مراقب باشید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.safetydetectives.com/news/fbi-royal-ransomware-hacker-group-extorts-dollars-275m/