Due nomi emergono con prepotenza nell’attuale scenario delle ransomware gang: Royal e BlackSuit. Questi ransomware hanno colpito settori critici globali, estorcendo somme che superano i 275 milioni di dollari in richieste di riscatto.
Ransomware Royal: crescita allarmante
Il ransomware Royal ha visto una crescita esponenziale nella sua attività dal settembre 2022, con oltre 350 organizzazioni colpite a livello mondiale. Le indagini dell’FBI hanno rivelato che, oltre all’estorsione di dati, Royal pubblica informazioni sulle vittime se il riscatto non viene pagato. Questo modus operandi ha un impatto devastante, poiché le informazioni sensibili delle organizzazioni vengono messe a rischio di esposizione pubblica.
Tecniche di infiltrazione e estorsione
Royal utilizza email di phishing come vettore di successo per l’accesso iniziale. Questa tecnica, insieme all’estorsione di dati prima della crittografia, rende Royal particolarmente pericoloso. Il ransomware non solo cripta i dati ma minaccia anche di pubblicarli, aumentando la pressione sulle vittime per il pagamento del riscatto.
BlackSuit: nuovo attore o rebranding?
Recenti rapporti suggeriscono che Royal potrebbe pianificare un’iniziativa di rebranding con BlackSuit, un ransomware che condivide diverse caratteristiche di codifica con Royal. Nonostante le speculazioni su un possibile rebranding, Royal continua ad attaccare organizzazioni aziendali con BlackSuit in attacchi limitati, suggerendo una possibile strategia di diversificazione mirata.
Blacksuit e Royal: ransomware collegato con Conti?
Royal Ransomware è noto per la sua associazione con la gang di cybercrimine Conti, evidenziando la natura sofisticata e pericolosa di queste operazioni. Con un passato di collaborazione con gruppi infami, Royal dimostra un’abilità e una pericolosità che richiedono una risposta decisa e informata da parte dei difensori di rete.
Mitigazione e risposta alle minacce
CISA incoraggia i difensori di rete a rivedere l’aggiornamento dell’CSA e ad applicare le mitigazioni incluse. È essenziale che le organizzazioni rimangano vigili e implementino strategie di protezione, rilevamento e risposta al ransomware per difendersi da queste minacce pervasive.