12/12/22
Министерство здравоохранения и социальных служб США (HSS) выпустило предупреждение для американских медицинских организаций в связи с непрекращающимися кибератаками группировки вымогателей Royal. Проанализировав предыдущие успешные атаки банды, ИБ-исследователи HSS пришли к выводу, что эта группа хакеров нацелена исключительно на медицинские учреждения и является угрозой для всего сектора общественного здравоохранения.
Кроме того, участники Royal заявляют, что после каждой атаки на медицинские учреждения они сливали в сеть все украденные данные.
С сентября 2022 года Royal начала атаковать все чаще. Кроме того, группировка обзавелась своим собственным шифровальщиком, отказавшись от вымогательского ПО BlackCat. Злоумышленники не боятся применять необычные тактики. Например, они часто пользуются социальной инженерией, чтобы заставить работников крупных компаний установить вредоносное ПО на свои компьютеры. После заражения и шифрования систем в корпоративной сети Royal требует выкуп в размере от 250 000 до 2 миллионов долларов.
Другой необычной тактикой группировки является использование взломанных Twitter-аккаунтов для передачи информации о зараженных компаниях журналистам. Хакеры делают это для того, чтобы атака появилась во всех СМИ и давила на жертву еще сильнее.
Помимо Royal, HSS не забыло напомнить про других злоумышленников и их инструменты. Например, в прошлом месяце медицинские организации по всей Америке подверглись кибератакам с использованием программы-вымогателя Venus. А еще раньше хакеры использовали вымогательское ПО Maui и Zeppelin в ходе атак на американские больницы.
