Агентство по кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency (CISA) — это агентство, которое отвечает за защиту критической инфраструктуры США от киберугроз. Оно осуществляет мониторинг и анализ угроз, разрабатывает рекомендации по защите и обеспечивает техническую и информационную поддержку для организаций в этой отрасли. CISA также сотрудничает с другими правительственными агентствами и частным сектором для улучшения кибербезопасности в стране.
» data-html=»true» data-original-title=»CISA»>CISA) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций.
Оказавшись внутри системы цели, хакеры отключают антивирусное ПО и крадут большие объемы данных, а затем развертывают программу-вымогатель Royal. ЦРУ считает, что вредоносное ПО Royal создано на основе вредоносного ПО Zeon , связанного с синдикатом Conti.
Хакеры Royal потребовали выкуп в размере от $1 млн. до $11 млн. в биткойнах. Примечательно, что киберпреступники не указали суммы выкупа и инструкции по оплате в записке о выкупе. Вместо этого киберпреступники потребовали, чтобы жертвы взаимодействовали с ними напрямую.
1 декабря 2022 года Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, злоумышленники потребовали $60 млн. выкупа.