新勒索軟體Royal透過客服電話入侵電腦

2022 / 10 / 24

編輯部

Royal為2022年1月開始發展之勒索軟體，其首次攻擊使用其他勒索軟體之加密程式如BlackCat等，之後開始使用自製之加密程式，稱之為Zeon，9月中旬後再次改名為Royal並沿用至今。

9月起Royal攻擊次數大量增加，其攻擊行動最初使用具針對性之電話回撥(callback)網路釣魚攻擊，於電子郵件中冒充食品或軟體供應商，要求受害者聯繫客服專線以取消訂閱，其電話客服人員為駭客所聘用，當受害者撥打電話後，即試圖說服受害者安裝遠端存取軟體，獲得存取權限後執行Cobalt Strike惡意程式，以收集憑證、竊取資料並加密受駭者電腦，資料遭加密後其副檔名為 .royal。後續駭客列印要求贖金頁面或於螢幕上顯示，要求受害者支付25萬至200萬美元之贖金，並解密部分檔案以證明解碼器之有效性。

該駭客組織聲稱將竊取資料以進行雙重勒索攻擊，惟尚未有以Royal命名之資料洩漏網站。

本文轉載自NCCST。

Royal 勒索軟體 Cobalt Strike