Nel vasto e dinamico universo delle minacce informatiche, emerge un nuovo attore malevolo con un modus operandi unico e una strategia di attacco preoccupante: stiamo parlando di Royal Ransomware, noto anche come Royal Zeon. Questa innovativa entità malefica ha già segnato il suo territorio nel digitale, mettendo sotto assedio organizzazioni di rilievo e pretendendo riscatti oscillanti tra i 250.000 e i 2.000.000 dollari.
Gli autori di Royal Ransomware
I criminali dietro Royal Ransomware sono esperti veterani del campo della cyber-sicurezza. La peculiarità di questa minaccia risiede nel fatto che il suo team di attori malintenzionati opera in maniera autonoma, senza ricorrere all’affiliazione esterna, tipica dei modelli Ransomware-as-a-Service.
Questo gruppo ha iniziato le sue attività nel giugno 2022, inizialmente utilizzando ransomware come LockBit e BlackCat, per poi sviluppare e adottare il suo codice proprietario.
La strategia di attacco
Royal Ransomware utilizza una strategia nota come callback phishing per infiltrarsi nei sistemi delle vittime.
Questo metodo prevede l’invio di e-mail di phishing ai destinatari, presentandosi come un fornitore di servizi affidabile – ad esempio, un servizio di consegna di cibo o un fornitore di software. Le e-mail contengono numeri di telefono, che le vittime vengono invogliate a chiamare per ottenere ulteriori informazioni.
Al telefono, un complice dell’attaccante convince la vittima a installare un software per l’accesso remoto, permettendo così al gruppo di ottenere accesso al network della vittima e diffondere Royal Ransomware.
La richiesta di riscatto
Una volta compromesso il sistema, i criminali chiedono un riscatto. Gli utenti infetti vengono indirizzati a un sito web, accessibile tramite il browser Tor, per negoziare i termini del pagamento del riscatto. Il messaggio di riscatto inizia in modo provocatorio con “Ciao! Se stai leggendo questo, significa che il tuo sistema è stato colpito dal ransomware Royal.”
Gli attaccanti hanno anche predisposto un sito in cui minacciano di rivelare i dati rubati delle organizzazioni che non accettano di pagare il riscatto.
Come proteggersi
Fronteggiare la minaccia di Royal Ransomware richiede una combinazione di consapevolezza e strumenti di sicurezza informatica efficaci. La prevenzione inizia con l’educazione degli utenti per riconoscere e evitare tentativi di phishing.
Installare e mantenere aggiornato un software antivirus di fiducia è essenziale per proteggersi da questa e da altre minacce cyber.
La lotta contro il ransomware è un impegno costante che richiede una strategia di difesa multi-livello. Allo stesso tempo, l’emergere di minacce come Royal Ransomware sottolinea l’importanza di mantenere le nostre difese cyber sempre vigili e aggiornate.
Conclusioni
L’ascesa di Royal Ransomware evidenzia l’evoluzione e la crescente sofisticatezza delle minacce cyber. Anche se le tecniche di attacco variano, l’obiettivo rimane lo stesso: sfruttare le vulnerabilità dei sistemi e degli individui per ottenere guadagni illeciti.
Tuttavia, con una combinazione di vigilanza, formazione adeguata e l’uso di strumenti di sicurezza efficaci, le organizzazioni e gli individui possono fare molto per proteggersi dalle minacce come Royal Ransomware.
L’industria della sicurezza informatica, a sua volta, continua a sviluppare nuove tecniche e strumenti per contrastare queste minacce, in un continuo gioco del gatto e del topo con i cybercriminali. Come sempre, la prevenzione è la miglior cura, e l’investimento nella sicurezza informatica è un costo che vale la pena sostenere per proteggere i propri dati e le proprie reti.
- Autore articolo
- Ultimi articoli
Laureata in Fisica, sta proseguendo gli studi in “Fisica dell’atmosfera, climatologia e meteorologia” presso l’università di Roma Tor Vergata. Nel frattempo, unisce la sua passione per la scrittura a quella per la cybersecurity per promuovere la consapevolezza digitale attraverso il blog di Onorato Informatica.
