UNIT 42, de cyber threat analysis tak van Palo Alto Networks, constateert dat steeds meer bedrijven worden getroffen door een nieuwe variant van ransomware genaamd Royal. 
De groep hackers achter de ransomware claimt wereldwijd al meer dan 157 slachtoffers te hebben gemaakt. Voor sommige van deze slachtoffers werd tot 25 miljoen dollar geëist.

Onderzoekers van Palo Alto Networks kwamen in september 2022 voor het eerst in contact met Royal. 
Sommige leden van Royal's collectief, die zichzelf Team One noemen, zouden eerder hebben gewerkt voor Conti, een van de cybercriminele groepen die bekend staat om zijn grootschalige aanvallen en bijzonder agressieve technieken om slachtoffers onder druk te zetten.

De criminelen maken bijvoorbeeld vaak gebruik van multi-extortion, een techniek waarbij slachtoffers in het nauw worden gedreven door gewelddadige e-mails en massaal gedrukte losgeldbriefjes. Tot overmaat van ramp maken de hackers hun slachtoffers aan de schandpaal via het Twitter-account "LockerRoyal".

"Een van de technieken die hackers gebruiken om organisaties te infiltreren is callback phishing. Bij deze vorm van phishing worden werknemers per e-mail uitgenodigd om een telefoonnummer terug te bellen om te betalen voor een bepaalde dienst. Zodra de slachtoffers in de val lopen, probeert de cybercrimineel gevoelige informatie van hen te krijgen of kwaadaardige software te installeren", legt UNIT 42 uit.

Om zich tegen deze nieuwe variant te beschermen, raadt de cyberbeveiligingsspecialist aan "systemen voortdurend bij te werken en te patchen". Daarnaast zijn medewerkers vaak de zwakste schakel. Zij moeten zich er daarom van bewust zijn dat het gevaar altijd om de hoek loert.
Laat maar horen ...