美國衛生與公眾服務部（HHS）發出警告稱：名為Royal的勒索軟件組織正對國家醫療保健系統發起攻擊。

該機構的衛生部門網絡安全協調中心（HC3）說："雖然大多數已知的勒索軟件運營商都提供勒索軟件服務，但Royal似乎是一個沒有任何附屬機構的私人團體，同時對于攻擊的目標也一直出于經濟目的。

目前，該組織聲稱要竊取數據進行雙重勒索攻擊，他們也會滲出敏感數據。

據Fortinet FortiGuard實驗室稱，Royal勒索軟件至少從2022年開始活躍。該惡意軟件是一個用C++編寫的64位Windows可執行文件，通過命令行啟動，這也表明它需要人工操作來觸發在進入目標環境后感染。

除了刪除系統中的卷影副本外，Royal還利用OpenSSL加密庫對文件進行AES標準的加密，并在文件后綴上".royal"。

上個月微軟披露，它正在跟蹤的一個名為DEV-0569的團體被觀察到通過各種方法部署勒索軟件。

這包括通過惡意廣告、假的論壇頁面、博客評論，或通過釣魚郵件將惡意鏈接傳遞給受害者，導致合法的應用程序（如Microsoft Teams或Zoom）被安裝流氓程序文件。

據了解，這些文件藏有一個被稱為BATLOADER的惡意軟件下載器，然后被用來提供各種各樣的有效載荷，如Gozi、Vidar、BumbleBee，此外還濫用遠程管理工具（如Syncro）來安裝Cobalt Strike，以便后續部署勒索軟件。

這個勒索軟件團伙盡管今年才出現，但據了解該組織是由來自其他組織的有經驗的攻擊者組成，這表明了攻擊方式在不斷進化。

目前Royal勒索軟件對醫療保健系統的攻擊主要集中在美國，贖金要求從25萬美元到200萬美元不等。

參考來源：https://thehackernews.com/2022/12/royal-ransomware-threat-takes-aim-at-us.html