Royal勒索软件攻击瞄准美国医疗系统

美国卫生与公众服务部（HHS）发出警告称：名为Royal的勒疗系勒索软件组织正对国家医疗保健系统发起攻击。

该机构的索软卫生部门网络安全协调中心（HC3）说
："虽然大多数已知的勒索软件运营商都提供勒索软件服务，但Royal似乎是攻击瞄一个没有任何附属机构的私人团体，同时对于攻击的准美目标也一直出于经济目的源码下载。

目前，国医该组织声称要窃取数据进行双重勒索攻击，勒疗系他们也会渗出敏感数据。索软

据Fortinet FortiGuard实验室称，攻击瞄Royal勒索软件至少从2022年开始活跃。准美该恶意软件是国医一个用C++编写的64位Windows可执行文件 ，免费模板通过命令行启动，勒疗系这也表明它需要人工操作来触发在进入目标环境后感染 。索软

除了删除系统中的攻击瞄卷影副本外 ，Royal还利用OpenSSL加密库对文件进行AES标准的准美加密 ，并在文件后缀上".royal" 。国医

上个月微软披露 ，它正在跟踪的模板下载一个名为DEV-0569的团体被观察到通过各种方法部署勒索软件  。

这包括通过恶意广告、假的论坛页面、博客评论
，或通过钓鱼邮件将恶意链接传递给受害者 ，导致合法的应用程序（如Microsoft Teams或Zoom）被安装流氓程序文件 。建站模板

据了解 ，这些文件藏有一个被称为BATLOADER的恶意软件下载器，然后被用来提供各种各样的有效载荷，如Gozi 、Vidar 、BumbleBee ，此外还滥用远程管理工具（如Syncro）来安装Cobalt Strike，亿华云以便后续部署勒索软件。

这个勒索软件团伙尽管今年才出现 ，但据了解该组织是由来自其他组织的有经验的攻击者组成 ，这表明了攻击方式在不断进化 。

目前Royal勒索软件对医疗保健系统的攻击主要集中在美国  ，云计算赎金要求从25万美元到200万美元不等。

参考来源：https://thehackernews.com/2022/12/royal-ransomware-threat-takes-aim-at-us.html

很赞哦!（88363）