В Федеральном бюро расследований (ФБР) сделали заявление о том, что с сентября 2022 года хакерская группировка Royal, применяющая в своих кибератаках вымогательское программное обеспечение, успешно атаковала сети минимум 350 компаний из различных стран. Эксперты по информационной безопасности и американские спецслужбы утверждают, что общая сумма требований группировки Royal к своим жертвам составила примерно 275 миллионов долларов, сообщают журналисты издания Bleeping Computer.
При этом ФБР не располагает точной информацией о том, какую именно сумму группировка смогла заработать за прошедший год в результате своих атак.
В заявлении ФБР уточняется, что хакерская группировка Royal Ransomware занимается кражей конфиденциальных данных и шифрованием файлов в скомпрометированных системах. После успешного проникновения во внутреннюю ИТ-инфраструктуру целевого предприятия они начинают требовать многомиллионные выкупы у пострадавших организаций. В случае, если атакованная компания отказывается от переговоров с киберпреступниками, представители Royal публикуют украденные конфиденциальные данные на специальном сайте в открытом доступе.
Специалисты по информационной безопасности отмечают, что большинство кибератак группировки Royal начинаются с рассылки фишинговых писем сотрудникам целевых организаций. Цель этого — убедить хотя бы одного работника открыть такое письмо, скачать и открыть прикреплённый к нему файл на корпоративном устройстве. Это приводит к заражению машины вредоносным программным обеспечением и обеспечивает хакерам доступ к IT-инфраструктуре организации.
В ФБР также указывают, что Royal Ransomware является финансово мотивированной хакерской группировкой, которая ранее активно сотрудничала с известной киберпреступной группой Conti. Впервые кибератаки со стороны Royal Ransomware были замечены в январе 2022 года, и с сентября того же года активность группировки значительно усилилась.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.