Grupo de ransomware Royal escapa da detecção com criptografia parcial

As táticas usadas pelo grupo de ransomware Royal permitem uma criptografia rápida e furtiva e compartilham semelhanças com o extinto grupo Conti.

Um novo grupo de ransomware chamado Royal, formado no início deste ano, intensificou significativamente suas operações nos últimos meses e desenvolveu seu próprio programa de ransomware personalizado que permite aos invasores realizar criptografia de arquivos flexível e rápida. “O grupo Royal ransomware surgiu no início de 2022 e ganhou força desde o meio do ano”, disseram pesquisadores da empresa de segurança Cybereason em um novo relatório. "Seu ransomware, que o grupo implanta por meio de diferentes TTPs, afetou várias organizações em todo o mundo. O próprio grupo é suspeito de consistir em ex-membros de outros grupos de ransomware, com base nas semelhanças que os pesquisadores observaram entre o ransomware Royal e outros operadores de ransomware."

Um novo grupo de ransomware chamado Royal, formado no início deste ano, intensificou significativamente suas operações nos últimos meses e desenvolveu seu próprio programa de ransomware personalizado que permite aos invasores realizar criptografia de arquivos flexível e rápida. “O grupo Royal ransomware surgiu no início de 2022 e ganhou força desde o meio do ano”, disseram pesquisadores da empresa de segurança Cybereason em um novo relatório. “Seu ransomware, que o grupo implanta por meio de diferentes TTPs, afetou várias organizações em todo o mundo. O próprio grupo é suspeito de consistir em ex-membros de outros grupos de ransomware, com base nas semelhanças que os pesquisadores observaram entre o ransomware Royal e outros operadores de ransomware.”

Táticas do Grupo de ransomware Royal

As táticas do grupo Royal ransomware têm semelhanças com as do Conti, levantando suspeitas de que seja parcialmente composto por ex-membros do infame grupo que fechou em maio de 2022. Quando iniciou suas operações originalmente em janeiro, o Royal contava com programas de ransomware de terceiros como BlackCat e Zeon, mas em setembro mudou para seu próprio programa de criptografia de arquivos feito sob medida.

Desde então, o grupo fez dezenas de vítimas em vários setores da indústria, incluindo o circuito automobilístico de Silverstone, em Londres. No entanto, a maioria das vítimas é dos EUA, e algumas estatísticas iniciais sugerem que o grupo conseguiu ultrapassar o LockBit como a principal ameaça de ransomware em novembro.

Para saber mais, clique aqui.

Descubra mais sobre SegInfo - Portal, Podcast e Evento sobre Segurança da Informação

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continuar lendo