O grupo de ransomware Royal começou a testar um novo criptografador chamado BlackSuit que compartilha muitas semelhanças com o criptografador usual do grupo.
O Royal foi lançado em janeiro de 2023 e acredita-se que seja o sucessor direto da notória operação Conti, que encerrou em junho de 2022.
O grupo é uma operação privada de ransomware composta por pentesters, afiliados da "Conti Team 1" e afiliados recrutados de outros grupos de ransomware que visam empresas.
Desde o seu lançamento, o Royal Ransomware se tornou uma das operações mais ativas, responsável por inúmeros ataques às empresas.
Desde o final de abril, surgiram rumores de que o Royal Ransomware estava se preparando para uma nova marca.
Uma nova operação de ransomware chamada BlackSuit foi descoberta em maio, que usava seu próprio criptografador e sites de negociação Tor.
Acredita-se que essa seria a operação de ransomware que o grupo Royal iria renomear.
No entanto, a renomeação nunca ocorreu e o Royal ainda está ativamente atacando empresas enquanto usa o BlackSuit em ataques limitados.
É possível que o grupo esteja apenas testando um novo criptografador, como eles fizeram com outras ferramentas usadas pelo grupo.
O BlackSuit está sendo usado em um número limitado de ataques e é possível que o Royal esteja planejando lançar um subgrupo focado em certos tipos de vítimas ou que esteja sendo guardado para uma renomeação posterior.
Embora não esteja claro como o BlackSuit será usado, os defensores de rede devem estar cientes de que essa nova operação é apoiada pelo Royal, que demonstrou ter expertise em invadir redes ou implantar seus criptografadores.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...