Royal Ransomware cílí na americký zdravotní systém

Americké ministerstvo zdravotnictví a sociálních služeb (HHS) upozornilo na probíhající útoky prostřednictvím Royal ransomwaru, které se zaměřují na zdravotnické subjekty v zemi.

„Zatímco většina známých provozovatelů ransomwaru prováděla Ransomware-as-a-Service, skupina využívající Royal ransomware, se zdá být soukromou skupinou bez jakýchkoli přidružených společností a jako svůj cíl si udržuje finanční zisk,“ uvedlo koordinační centrum pro kybernetickou bezpečnost (HC3) agentury. „Skupina tvrdí, že krade data pro dvojité vydírání.“ (pozn. tj. požadavky platby za odšifrování dat a nezveřejnění dat ).

Royal ransomware, podle Fortinet FortiGuard Labs, je prý aktivní nejméně od začátku roku 2022. Malware je 64bitový program Windows napsaný v C++ a je spuštěn přes příkazový řádek, což naznačuje, že zahrnuje lidského operátora, který spustí infekci po získání přístupu do cílového prostředí.

Minulý měsíc Microsoft zveřejnil, že tato skupina, kterou sleduje pod názvem DEV-0569, nasazuje rodinu ransomwarů různými metodami.

To zahrnuje škodlivé odkazy dodávané obětem prostřednictvím škodlivých reklam, falešných stránek fóra, komentářů na blogu nebo prostřednictvím phishingových e-mailů, které vedou ke škodlivým instalačním souborům pro aplikace jako Microsoft Teams nebo Zoom.

Agentura dále poznamenala, že ransomwarové útoky Royal na zdravotní péči se primárně zaměřily na organizace v USA, s platebními požadavky v rozmezí od 250.000 do 2 milionů dolarů.

Zdoj: Royal Ransomware Threat Takes Aim at U.S. Healthcare System (thehackernews.com)