Serangan grup ransomware Royal melonjak dengan perawatan kesehatan sebagai target utama
Life

Serangan grup ransomware Royal melonjak dengan perawatan kesehatan sebagai target utama

Penyedia platform Cybersecurity Cybereason Inc. hari ini merilis laporan baru tentang aktivitas grup ransomware Royal seminggu setelah grup tersebut dilaporkan menargetkan industri perawatan kesehatan di AS

Setelah muncul di awal tahun 2022, Royal mendapatkan momentum hingga pertengahan tahun, menerapkan berbagai taktik, teknik, dan prosedur untuk menyerang berbagai organisasi global. Anggota grup tersebut diduga sebagai mantan anggota grup ransomware lain berdasarkan kesamaan antara Royal dan operator ransomware lainnya.

Grup menggunakan pendekatan unik untuk menghindari pertahanan anti-ransomware, memperluas konsep enkripsi parsial. Serangan Royal Ransomware telah melibatkan enkripsi bagian konten file yang telah ditentukan sebelumnya dengan enkripsi persentase yang fleksibel, membuat pendeteksian lebih menantang untuk solusi anti-ransomware.

Royal ransomware menggunakan banyak utas untuk mempercepat proses enkripsi dan terutama, beroperasi dengan sendirinya. Tidak seperti operator ransomware lainnya, Royal tidak menawarkan ransomware sebagai layanan atau menargetkan sektor atau negara tertentu.

Peneliti Cybereason menilai tingkat ancaman dari Royal tinggi, mengingat peningkatan pesat serangan yang datang dari grup ini selama 60 hingga 90 hari terakhir. Menekankan risikonya, Royal dilaporkan sebagai bentuk ransomware paling produktif pada bulan November, melampaui geng ransomware LockBit yang lebih terkenal dan terkenal.

Royal menonjol dalam menggunakan berbagai metode penyebaran. Salah satu pendekatannya adalah melalui kampanye phishing dengan menggunakan pemuat ancaman seperti BTLOADER dan Qbot yang kemudian mengunduh muatan Cobalt Strike untuk operasi jahat lebih lanjut.

Sejak September, Royal telah mendapatkan momentum dan telah menambahkan lusinan korban ke situs webnya. Meski sebagian besar korban berada di AS, namun korban dapat ditemukan secara global, termasuk sirkuit balap Silverstone di Inggris

Royal mungkin memiliki koneksi ke grup ransomware Conti, meskipun itu belum dikonfirmasi. Namun, ada kesamaan antara keduanya, termasuk catatan tebusan dan penggunaan serangan callback phishing.

Para peneliti merekomendasikan agar pengguna Cybereason mengaktifkan perlindungan anti-ransomware, mengaktifkan kontrol aplikasi untuk memblokir eksekusi file berbahaya, mengaktifkan pencegahan muatan varian, dan berburu secara proaktif untuk setiap mesin yang berpotensi terinfeksi ransomware Royal.

Foto: TheRichic/Wikimedia Commons

Tunjukkan dukungan Anda untuk misi kami dengan bergabung bersama para pakar Cube Club dan Komunitas Acara Cube kami. Bergabunglah dengan komunitas yang mencakup Amazon Web Services dan CEO Amazon.com Andy Jassy, ​​pendiri dan CEO Dell Technologies Michael Dell, CEO Intel Pat Gelsinger, dan banyak tokoh dan pakar lainnya.

Togel hongkong hari https://baietz.org pula terus jadi di gemari oleh pemeran bersama terdapatnya live draw hk prize. Alasannya para pemeran beroleh agunan hasil keluaran togel hkg yang nyaman dari ketakjujuran. Di tambah kembali hadiah kemenangan jackpot togel terbanyak yang di menawarkan https://ayudacc.org/ para bandar togel hongkong online pula konsisten menjadi menjanjikan. Alhasil lagutogel tidak membingungkan misalnya togel hongkong online tetap menjadi pasaran judi togel hari ini yang terlalu kondang di google. Dengan sistem keamanan berstandar world dan fasilitas terbaik berasal dari bandar https://escuelaquirosoma.com online sah dari hongkongpools. Telah tentu para togelers hendak merasakan kenyamanan paling baik membuat menduga nilai bermain togel hongkong malam ini.