Microsoft’tan gelen ilk uyarıdan birkaç ay sonra, iki Amerikan yönetimi Royal fidye yazılımı operatörleri tarafından gerçekleştirilen saldırılara karşı uyarıda bulundu. İçinde perşembe günü yayınlanan duyuruFBI ve Amerikan Siber Güvenlik Ajansı (Cybersecurity and Infrastructure Security Agency, CISA), ister üretim, ister sağlık, iletişim veya halen eğitim olsun, bu siber suçlular tarafından kritik altyapıların hedef alınmasından endişe duymaktadır.
Kötü niyetli siber aktörler, Royal fidye yazılımını ve şifreleme sistemlerini bırakmadan önce kurbanların ağlarına erişir, virüsten koruma yazılımını devre dışı bırakır ve verileri sızdırır. Eylül 2022’den bu yana siber suçlular 11 milyon dolara kadar fidye talep etti. Şu adresten daha fazla bilgi edinin: https://t.co/8m1xJ7guU7 pic.twitter.com/WPqSaC12ly
—FBI (@FBI) 3 Mart 2023
ABD’de çete yakın zamanda Iowa’daki kamu televizyonunu, Amerikan hastanelerini ve Silverstone’daki İngiliz Formula 1 pistini hedef aldı. Sektördeki birkaç uzman, şu anda en aktif fidye yazılımı hizmet sağlayıcısı olan LockBit kadar tanınmayan Royal çetesinin, Rusya’nın Ukrayna’yı işgal etmesinden sonra patlayan bir siber suç mafyası grubu olan Conti Group’un eski üyeleri tarafından yönetildiğine inanılıyor.
Geçen yıldan beri aktif
Ancak Royal, 2022’nin dördüncü çeyreğinde en aktif suç örgütleri arasında üçüncü sırada yer aldı. Trend Mikro. İlk fark edilen Ocak 2022Royal, kendi programını kullanmadan önce başlangıçta BlackCat grubunun şifreleyicisini devreye aldı.
Oldukça klasik bir şekilde çete, verileri çaldıktan sonra kurbanlarının bilgi sisteminin büyük bölümlerini şifrelemeye çalışır. Ekip, daha hızlı gitmek ve tespit edilmekten kaçınmak için kısmi veri şifrelemeyi seçti. FBI ve CISA, son aylarda 1 ila 11 milyon dolar arasında değişen önemli fidye taleplerinin anahtarıyla birlikte.
Google Reklamları
Bleeping Computer’a göre iştiraklere açık olmayan bu özel grubun yöntemleri daha şimdiden sektördeki uzmanların ilgisini çekmişti. Bu yenilikçi çete, örneğin saldırılarında Google Ads hizmetini kullanmıştı. Microsoft’a göre. Ekip, fidye yazılımlarının daha sonra konuşlandırılmasını sağlayan bir Truva Atı’nı yaymak için sahte reklamlara güvendi.
FBI ve CISA, bu yeni siber suçlu grubuyla başa çıkmak için ayrı yedeklemeler, iyi dijital hijyen kuralları ve hatta çok faktörlü kimlik doğrulama uygulanmasını öneriyor.