【訳】
数百万ドル規模の攻撃で、新たなロイヤルランサムウェアが出現
【要点】
◎RaaSを運用せず、分業化していない
◎身代金の要求額は25万ドルから200万ドル以上
◎公開のリークサイトを利用していない
【図表】
Zeonの身代金要求書 (出典 BleepingComputer)
ロイヤルコールバックのフィッシングメールの例 (出典 アドヴィンテル)
Royal Ransomwareによって暗号化されたファイル (出典 BleepingComputer)
ロイヤル身代金要求書 (出典 BleepingComputer)
Royal Ransomware の Tor ネゴシエーションサイト (出典 BleepingComputer)
出典: https://www.bleepingcomputer.com/news/security/new-royal-ransomware-emerges-in-multi-million-dollar-attacks/
【概要】
項目 | 内容 |
---|---|
組織名 | Royal |
活動開始時期 | 2022/01~ |
リブランド | 2022/09中旬~ (Royal) |
攻撃方法 | リークサイトを利用しない(非公開で身代金を要求) 標的型コールバックフィッシング攻撃を使用 リモートアクセスソフトウェアをインストールするよう被害者に説得 |
感染活動 | Cobalt Strikeを展開 認証情報を取得 Windowsドメインを通じて横展開 データを盗み出し デバイスを暗号化 |
拡張子 | .royal |
Ransomnote | README.TXT |
URL | royal2xthig3u5hd7zsliqagy6yygk2cdelaxtni2fyad6dpmpxedid.onion |
【ニュース】
◆New Royal Ransomware emerges in multi-million dollar attacks (BleepingComputer, 2022/09/29 10:32)
[数百万ドル規模の攻撃で、新たなロイヤルランサムウェアが出現]
https://www.bleepingcomputer.com/news/security/new-royal-ransomware-emerges-in-multi-million-dollar-attacks/
【関連まとめ記事】
◆全体まとめ
◆マルウェア / Malware (まとめ)
◆ランサムウェア (まとめ)
◆Royal (まとめ)
https://malware-log.hatenablog.com/entry/Royal