美国联邦调查局(FBI)和美国网络安全和基础设施安全局(CISA)发布的联合公告证实“Royal 勒索软件已更名为 BlackSuit,自两年多前出现以来,已向受害者索要超过 5 亿美元的赎金。”
BlackSuit团被认为是臭名昭著的Conti网络犯罪集团的直接继承者,于2022年1月以Quantum勒索软件的形式开始活动,自2022年9月以来一直活跃。
最初为了避免引起不必要的注意,Quantum使用了其他组织的加密器(如 ALPHV/BlackCat),但不久之后他们就部署了自己的Zeon加密器,并于2022年9月更名为Royal。
2023年6月,在袭击德克萨斯州达拉斯市后,Royal勒索软件行动开始测试一种名为BlackSuit的新加密器。从那时起,他们一直以BlackSuit的名义运作,Royal勒索软件攻击已完全停止。
“BlackSuit勒索软件是之前被确认为Royal勒索软件的演变,在编码上有许多相似之处,并且表现出了更强大的功能。该勒索软件的使用时间约为2022年9月至2023年6月。”FBI和CISA在周三对原始公告的更新中证实,“赎金要求通常在100万美元到1000万美元之间,要求以比特币支付。BlackSuit总共索要5亿多美元的赎金,最大的个人赎金为6000万美元。”
2023年3月以及随后的2023年11月的咨询更新中,这两个机构分享了攻击指标以及一系列策略、技术和程序 (TTP),以帮助防御者阻止该团伙在其网络上部署勒索软件。
FBI CISA还指出,自2022年9月以来,BlackSuit对350多个组织发起了攻击,并索要了至少2.75亿美元的赎金。
美国卫生与公众服务部 (HHS) 安全团队于2022年12月披露该勒索软件主要针对美国各地的医疗保健行业,组织了多起攻击事件,随后FBI和CISA联合发布相关公告。
最近,多个消息来源告诉BleepingComputer,BlackSuit勒索软件是大规模 CDK Global IT中断的幕后黑手,此次中断扰乱了北美超过15,000家汽车经销店的运营,该中断事件影响了多家跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。迫使CDK关闭其IT系统和数据中心以控制事件,汽车经销商也不得不改用纸笔,导致买家无法购买汽车或接受已购车辆的服务。
(转载请注明出处@安全威胁纵横,本文来源:https://www.bleepingcomputer.com/news/security/fbi-blacksuit-ransomware-made-over-500-million-in-ransom-demands/l)
(参考链接:https://hackernews.cc/archives/53328)
原文始发于微信公众号(安全威胁纵横):FBI:BlackSuit 勒索软件索要赎金逾 5 亿美元
