CISA ve FBI bugün Kraliyet Fidye Yazılımının Blacksuit'e yeniden markalaştığını ve iki yıldan fazla bir süre önce ortaya çıktığından beri kurbanlardan 500 milyon doların üzerinde talep ettiğini doğruladı.
Bu yeni bilgiler, Mart 2023'te yayınlanan ve Blacksuit çetesinin Eylül 2022'den bu yana aktif olduğunu söyleyen ortak bir danışmanlık güncellemesi olarak paylaşıldı.
Bununla birlikte, bu özel grubun kötü şöhretli Conti siber suç sendikasının doğrudan halefi olduğuna inanılıyor ve Ocak 2022'de kuantum fidye yazılımı olarak başladı.
Başlangıçta diğer çetelerin şifrelemelerini (ALPHV/Blackcat gibi) kullanırken, muhtemelen istenmeyen dikkat çekmeden kaçınacaklarken, Kısa süre sonra kendi Zeon şifrelemelerini konuşlandırdılar ve Eylül 2022'de Royal'a yeniden markalaştılar.
Teksas, Dallas şehrine saldırdıktan sonra, Haziran 2023'te, Royal Ransomware operasyonu, yeniden markalaşma söylentileri arasında Blacksuit adlı yeni bir şifreleyiciyi test etmeye başladı. O zamandan beri, blacksuit adı altında çalışıyorlar ve kraliyet fidye yazılımı saldırıları tamamen durdu.
FBI ve CISA, "Blacksuit fidye yazılımı, daha önce yaklaşık Eylül 2022'den Haziran 202'ye kadar kullanılan kraliyet fidye yazılımı olarak tanımlanan fidye yazılımlarının evrimidir, yaklaşık Eylül 2022'den Haziran 202'ye kadar kullanılan, yaklaşık Eylül 2022'den Haziran 202'ye kadar kullanılan, Blacksuit, kraliyet fidye yazılımı ile çok sayıda kodlama benzerliği paylaşıyor ve gelişmiş yetenekler sergiledi." orijinal danışmanlığına.
"Fidye talepleri tipik olarak yaklaşık 1 milyon dolar ile 10 milyon dolar arasında değişti ve Bitcoin'de talep edilen ödeme.
Mart 2023'te ve sonraki Kasım 2023 Danışma Güncellemesi'nde, iki ajans, savunucuların çetenin fidye yazılımlarını ağlarına yerleştirme girişimlerini engellemelerine yardımcı olmak için uzlaşma göstergelerini ve taktik, teknik ve prosedürlerin (TTP'ler) bir listesini paylaştı.
CISA ve FBI ayrıca Blacksuit çetesini Eylül 2022'den bu yana 350'den fazla kuruluşa ve fidye taleplerinde en az 275 milyon dolarlık kuruluşa saldırmaya bağladılar.
Ortak Danışma, ilk olarak Sağlık ve İnsan Hizmetleri Bakanlığı (HHS) güvenlik ekibinin Aralık 2022'de fidye yazılımı operasyonunun ABD'deki sağlık kuruluşlarını hedefleyen birden fazla saldırının arkasında olduğunu açıkladıktan sonra yayınlandı.
Son zamanlarda, birden fazla kaynak BleepingComputer'a Blacksuit fidye yazılımı çetesinin, Kuzey Amerika'daki 15.000'den fazla otomobil bayisinde operasyonları bozan devasa bir CDK Global BT kesintisinin arkasında olduğunu söyledi.
Geçen ayki saldırıdan sonraki bu yaygın kesinti, CDK'yı BT sistemlerini ve veri merkezlerini olayı ve otomobil bayilerini kalem ve kağıda değiştirmek için kapatmaya zorladı, bu da alıcıların araç satın almasını veya zaten satın alınan araçlar için hizmet almasını imkansız hale getirdi.
CDK Global, tüm bayilerin Perşembe gününe kadar çevrimiçi olacağını söylüyor
CISA ve FBI: DDOS saldırıları ABD seçim bütünlüğünü etkilemeyecek
CISA, fidye yazılımı saldırılarında sömürülen VMware ESXI hatası konusunda uyarıyor
Cisa, devs'i işletim sistemi komut enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
CISA, yazılım geliştiricilerini SQL enjeksiyon güvenlik açıklarını ayıklamaya çağırıyor
Kaynak: Bleeping Computer