09.08.2024
1 хв
936
ФБР і CISA опублікували спільний звіт про діяльність групи BlackSuit Ransomware, яка є ребрендингом відомої раніше групи Royal Ransomware. У документі наведено нові тактики, методи та індикатори компрометації (IoC), спостережені в липні 2024 року.
ФБР і CISA випустили оновлений звіт про діяльність групи BlackSuit Ransomware. Ця група є ребрендингом раніше відомої Royal Ransomware і наразі націлюється на критичну інфраструктуру, зокрема комерційні об’єкти, охорону здоров’я, урядові установи та виробництво.
– BlackSuit використовує різноманітні методи для компрометації мереж жертв, включаючи фішинг та зловживання вразливостями публічно доступних додатків.
– Група активно застосовує інструменти для викрадення даних, такі як Cobalt Strike і Ursnif.
– Вимоги до викупу варіюються від $1 мільйона до $10 мільйонів, при цьому група часто погоджується на переговори щодо суми викупу.
– В останні місяці спостерігалося збільшення випадків прямих контактів із жертвами, таких як телефонні дзвінки або електронні листи.
ФБР і CISA рекомендують організаціям реалізувати запропоновані заходи зменшення ризиків, щоб знизити ймовірність та вплив атак з боку BlackSuit Ransomware. Виконання цих рекомендацій може значно покращити захист від подібних інцидентів.
