香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_Cloudforce/
https://www.informationsecurity.com.tw/seminar/2025_Cloudforce/

新聞

您現在位置 : 首頁  > 新聞

新勒索軟體Royal透過客服電話入侵電腦

2022 / 10 / 24
編輯部
新勒索軟體Royal透過客服電話入侵電腦
Royal為2022年1月開始發展之勒索軟體,其首次攻擊使用其他勒索軟體之加密程式如BlackCat等,之後開始使用自製之加密程式,稱之為Zeon,9月中旬後再次改名為Royal並沿用至今。

9月起Royal攻擊次數大量增加,其攻擊行動最初使用具針對性之電話回撥(callback)網路釣魚攻擊,於電子郵件中冒充食品或軟體供應商,要求受害者聯繫客服專線以取消訂閱,其電話客服人員為駭客所聘用,當受害者撥打電話後,即試圖說服受害者安裝遠端存取軟體,獲得存取權限後執行Cobalt Strike惡意程式,以收集憑證、竊取資料並加密受駭者電腦,資料遭加密後其副檔名為 .royal。後續駭客列印要求贖金頁面或於螢幕上顯示,要求受害者支付25萬至200萬美元之贖金,並解密部分檔案以證明解碼器之有效性。

該駭客組織聲稱將竊取資料以進行雙重勒索攻擊,惟尚未有以Royal命名之資料洩漏網站。

本文轉載自NCCST。
 
Royal勒索軟體Cobalt Strike

最新活動

2025.11.12
2025.11.14
2025.10.27
2025.10.28
2025.10.31
看更多活動

大家都在看

微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊
微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊
SonicWall 資料外洩影響擴大:從 5% 暴增至 100% 雲端備份用戶全受害
SonicWall 資料外洩影響擴大:從 5% 暴增至 100% 雲端備份用戶全受害
台灣是重災區!受害數持續攀升,企業應變「哪吒攻擊」僅有數小時
台灣是重災區!受害數持續攀升,企業應變「哪吒攻擊」僅有數小時
Salesforce 明確拒付贖金 駭客威脅公開 39 家企業近 10 億筆資料
Salesforce 明確拒付贖金 駭客威脅公開 39 家企業近 10 億筆資料
Oracle EBS 再爆高危險漏洞 CVE-2025-61884 允許未授權存取敏感資料
Oracle EBS 再爆高危險漏洞 CVE-2025-61884 允許未授權存取敏感資料
資安人科技網


文章推薦

TP-Link 修補 Omada Gateway 四項安全漏洞 兩項可被遠端執行任意程式碼
TP-Link 修補 Omada Gateway 四項安全漏洞 兩項可被遠端執行任意程式碼
「PassiveNeuron」駭客鎖定 SQL 伺服器 展開網路間諜行動
「PassiveNeuron」駭客鎖定 SQL 伺服器 展開網路間諜行動
台中數位局攜手興大與科技大廠 聚焦AI資安治理新趨勢
台中數位局攜手興大與科技大廠 聚焦AI資安治理新趨勢
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.