L’agence américaine de cybersécurité alerte sur les dangers du Royal Ransomware

by Nick Olaizola 6 mars 2023

La CISA a récemment fait part de ses préoccupations au sujet d’un virus informatique appelé “Royal Ransomware”. Cette agence américaine de cybersécurité et de sécurité des infrastructures a publié un article dans lequel elle a livré son avis sur les dangers que représente ce logiciel malveillant. Présent depuis quelques années sur les réseaux, le ransomware a déjà permis aux cybercriminels de dérober des nombreuses données sensibles un peu partout dans le monde.

Des ordinateurs bloqués par un ransomware qui crypte les fichiers sytèmes.

Selon la CISA, les pirates informatiques infiltrent les réseaux des victimes, puis désactivent leurs logiciels antivirus avant d’exfiltrer de grandes quantités de données. Au bout de cette opération, ils déploient le ransomware et chiffrent leurs systèmes.

La CISA a tiré la sonnette d’alarme, car les criminels ont ciblé des organisations américaines et internationales depuis 2022.

Le Royal Ransomware est géré par un groupe criminel expérimenté

L’agence américaine considère le Royal comme une menace très dangereuse. Historiquement, ce programme de ransomware personnalisé a évolué à partir d’itérations antérieures qui ont été baptisées Zeon. À l’époque, les criminels ont diffusé ce rançongiciel par le biais de campagnes de spam afin d’envahir, puis de crypter des systèmes.

Ils ont ensuite réclamé aux entreprises le paiement d’une rançon contre la clé de décryptage. Selon la société de cybersécurité Trend Micro, le Royal Ransomware est géré par des acteurs expérimentés de la menace qui réclament entre 1 et 11 millions de dollars de rançon. Le groupe qui exploite le Royal Ransomware a utilisé le call back phishing pour le transmettre aux victimes.

19 attaques rien qu’en janvier 2023

Depuis février 2023, le ransomware Royal a été capable de cibler les environnements Windows et Linux. Les cybercriminels ont utilisé le protocole de bureau à distance, l’exploitation d’applications accessibles au public et les courtiers d’accès comme voie d’accès initiale. Selon cette agence américaine, ce virus a échappé à toute détection grâce à une approche unique de chiffrement partiel.

En outre, les cyberattaques sont potentiellement mortelles dans la mesure où elles visent de plus en plus les organisations qui gèrent des données sensibles. Les criminels n’ont pas hésité à s’en prendre à des acteurs des secteurs de la communication, de l’éducation, de la santé et de l’industrie. Pour le seul mois de janvier 2023, le virus a été associé à 19 attaques.

SOURCE : THEHACKERNEWS