UNIT 42, de tak van Palo Alto Networks die cyberdreigingen analyseert, ziet steeds meer bedrijven getroffen worden door de nieuwe ransomware-variant, Royal. Sinds zijn ontstaan claimt de hackersgroep al meer dan 157 slachtoffers te hebben gemaakt wereldwijd. Bij sommige van die gedupeerden durfden de aanvallers tot 25 miljoen dollar aan losgeld te vragen.
Agressieve technieken
De onderzoekers van Palo Alto Networks kwamen voor het eerst in contact met Royal in september 2022. Een aantal leden van het hackerscollectief, die zichzelf Team One noemen, zouden eerder gewerkt hebben voor Conti, één van de meest beruchte groep cybercriminelen ter wereld. Zij staan erom bekend aanvallen op grote schaal uit te voeren en de slachtoffers onder druk te zetten met bijzonder agressieve technieken.
Helaas schuwen ze bij de Royal groep ook geen geweld. Zo durven de criminelen beroep te doen op multi-extortie, waarbij slachtoffers in het nauw worden gedreven met bijvoorbeeld gewelddadige e‑mails en massaal gedrukte losgeldbriefjes. Om het erger te maken nagelen de hackers hun slachtoffers aan de schandpaal via het Twitteraccount “LockerRoyal”.
Voorbeeld van het LockerRoyal Twitteraccount
Callback phishing
Eén van de technieken waarmee de Royal ransomware hackers organisaties proberen binnen te dringen is via de zogenaamde callback phishing truc. Bij callback phishing wordt aan medewerkers via e‑mail gevraagd om een telefoonnummer terug te bellen om een bepaalde betalende dienst in orde te brengen. Eens de nietsvermoedende slachtoffers dat doen, probeert de cybercrimineel gevoelige informatie te ontfutselen of kwaadaardige software te laten installeren.
Om zich te bewapenen tegen deze nieuwe variant, raadt de UNIT 42-tak aan om de systemen voortdurend te updaten en te patchen. Medewerkers zijn bovendien vaak de zwakste schakel. Ze moeten zich er dus van bewust zijn dat het gevaar steeds om de hoek lonkt.
Lees het onderzoeksrapport hier.
