香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網

新聞

您現在位置 : 首頁  > 新聞

新勒索軟體Royal透過客服電話入侵電腦

2022 / 10 / 24
編輯部
新勒索軟體Royal透過客服電話入侵電腦
Royal為2022年1月開始發展之勒索軟體,其首次攻擊使用其他勒索軟體之加密程式如BlackCat等,之後開始使用自製之加密程式,稱之為Zeon,9月中旬後再次改名為Royal並沿用至今。

9月起Royal攻擊次數大量增加,其攻擊行動最初使用具針對性之電話回撥(callback)網路釣魚攻擊,於電子郵件中冒充食品或軟體供應商,要求受害者聯繫客服專線以取消訂閱,其電話客服人員為駭客所聘用,當受害者撥打電話後,即試圖說服受害者安裝遠端存取軟體,獲得存取權限後執行Cobalt Strike惡意程式,以收集憑證、竊取資料並加密受駭者電腦,資料遭加密後其副檔名為 .royal。後續駭客列印要求贖金頁面或於螢幕上顯示,要求受害者支付25萬至200萬美元之贖金,並解密部分檔案以證明解碼器之有效性。

該駭客組織聲稱將竊取資料以進行雙重勒索攻擊,惟尚未有以Royal命名之資料洩漏網站。

本文轉載自NCCST。
 
Royal勒索軟體Cobalt Strike

最新活動

2026.06.23
2026.06.24
2026.06.24
2026.06.26
2026.06.26
2026.06.26
2026.07.09
看更多活動

大家都在看

Miasma 蠕蟲攻擊微軟 73 個 GitHub 儲存庫,AI 編碼工具成新傳播向量
Miasma 蠕蟲攻擊微軟 73 個 GitHub 儲存庫,AI 編碼工具成新傳播向量
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
拿到 ISO 27001 證書就安全了?林宜隆教授:四層標準架構才是資安治理正解
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
親中駭客「龍織行動」鎖定台灣政府與學術機構,Rust 載入器配合 Azure 雲端服務滲透端點
親中駭客「龍織行動」鎖定台灣政府與學術機構,Rust 載入器配合 Azure 雲端服務滲透端點
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
資安人科技網


文章推薦

資安院與微軟簽定合作備忘錄,強化台灣整體資安整備與韌性
資安院與微軟簽定合作備忘錄,強化台灣整體資安整備與韌性
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
新興威脅組織 OP-512 以客製化 Web Shell 框架攻擊 IIS 伺服器,疑與中國有關
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
從發現到控制:如何在 OT 環境中評估與處理高危漏洞
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2026 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.