A gangue de ransomware Royal adicionou o BlackSuit encryptor ao seu arsenal
9 de Junho de 2023

O grupo de ransomware Royal começou a testar um novo criptografador chamado BlackSuit que compartilha muitas semelhanças com o criptografador usual do grupo.

O Royal foi lançado em janeiro de 2023 e acredita-se que seja o sucessor direto da notória operação Conti, que encerrou em junho de 2022.

O grupo é uma operação privada de ransomware composta por pentesters, afiliados da "Conti Team 1" e afiliados recrutados de outros grupos de ransomware que visam empresas.

Desde o seu lançamento, o Royal Ransomware se tornou uma das operações mais ativas, responsável por inúmeros ataques às empresas.

Desde o final de abril, surgiram rumores de que o Royal Ransomware estava se preparando para uma nova marca.

Uma nova operação de ransomware chamada BlackSuit foi descoberta em maio, que usava seu próprio criptografador e sites de negociação Tor.

Acredita-se que essa seria a operação de ransomware que o grupo Royal iria renomear.

No entanto, a renomeação nunca ocorreu e o Royal ainda está ativamente atacando empresas enquanto usa o BlackSuit em ataques limitados.

É possível que o grupo esteja apenas testando um novo criptografador, como eles fizeram com outras ferramentas usadas pelo grupo.

O BlackSuit está sendo usado em um número limitado de ataques e é possível que o Royal esteja planejando lançar um subgrupo focado em certos tipos de vítimas ou que esteja sendo guardado para uma renomeação posterior.

Embora não esteja claro como o BlackSuit será usado, os defensores de rede devem estar cientes de que essa nova operação é apoiada pelo Royal, que demonstrou ter expertise em invadir redes ou implantar seus criptografadores.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...