近日，美國聯邦調查局(FBI)和網絡安全和基礎設施安全局(CISA)聯合發布的一份咨詢報告顯示，自2022年9月以來，Royal勒索軟件組織在過去一年中已經侵入至少350個組織的網絡系統。根據FBI的最新調查，與Royal關聯的勒索軟件攻擊索要的贖金規模已經超過2.75億美元。

攻擊手法

Royal勒索軟件團伙在加密前會進行數據竊取和敲詐，如果未收到贖金，他們會將受害者的數據公布到泄露站點上。釣魚郵件是Royal進行初始訪問的最成功手段之一。

受影響組織

在3月份的更新中，FBI和CISA首次分享了妥協指標和一系列策略、技術和程序(TTPs)，以幫助防御者檢測和阻止攻擊者在其網絡中部署Royal勒索軟件有效載荷的嘗試。報告發布后，美國衛生及公共服務部(HHS)的安全團隊在2022年12月透露，Royal勒索軟件組織是針對美國醫療機構的多起攻擊的幕后黑手。

可能的變種和重組

報告還指出，Royal可能計劃進行品牌重組或推出衍生變體，例如，BlackSuit勒索軟件與Royal有很多編碼特征相似。盡管原先業界認為Royal勒索軟件組織可能在5月進行重組，但當BlackSuit勒索軟件操作浮出水面時，這種重組并未發生。根據BleepingComputer今年6月的報道，Royal勒索軟件組織正在測試一種新的BlackSuit加密器，該加密器與該組織此前常用的加密器有許多相似之處。

結論

Royal近期的的一系列活動表明，勒索軟件組織正在不斷迭代其策略和技術，以維持其在全球范圍內的攻擊活動。企業必須保持高度警惕，加強網絡安全防御，以應對這種不斷變化的威脅。