• 發布單位:TWCERT/CC
• 更新日期:2023-11-24
• 點閱次數:108

美國聯邦調查局（Federal Bureau of Investigation, FBI）與網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA），日前聯合發表資安通報，指出一個名為 Royal 的勒贖團體，自 2022 年 9 月起犯下多起勒贖攻擊，總共要求的贖金高達 2.75 億美元。

FBI 在通報中更新了於 2023 年 3 月發出的資安指引，指出自 2022 年 9 月以來，Royal 勒贖團體的攻擊行動，至少有 350 個以上受害個人或團體。

如同其他勒贖團體的攻擊手法，Royal 勒贖團體會先竊取受害者的資料，然後再將其加密並要求高額解鎖贖金；如果受害者拒付贖金，被竊的資料就會遭到 Royal 公開在其網站上。

兩個單位也指出，Royal 勒贖團體最常用於入侵受害者電腦系統的手法，是藉由釣魚郵件來騙取受害者的系統登入資訊。

資安廠商 RedSense 旗下的資安專家也指出，Royal 在今年 9 月時更名為 BlackSuit，並放棄原先使用的駭侵工具與組織架構；新的組織架構更加企業化，更接近其來源駭侵團體 Conti2 的組織與運作方式。

今年 3 月時 FBI 與 CISA 已經在針對 Royal 勒贖團體發布的資安通報中，提供防範該團體進行駭侵攻擊的指引，包括該團體典型的攻擊手法、流程等詳細資訊，以協助各單位阻擋其攻擊，並且攔截進行攻擊用的惡意程式碼酬載。