Kelompok ransomware berbahasa Rusia, terutama yang muncul dari pembubaran kelompok Conti, menunjukkan tanda-tanda kolaborasi dan inspirasi satu sama lain. Kelompok ransomware Royal, yang merupakan sempalan dari Conti, menyempurnakan malware pengunduhnya dengan menggabungkan taktik dan teknik yang digunakan oleh kelompok pasca-Conti lainnya. Kelompok ini telah mengembangkan pemuatnya sendiri, yang ditandai dengan ukurannya yang kecil dan tujuannya untuk menyebarkan Cobalt Strike dan membuat koneksi ke server komando dan kontrol Royal. Royal beroperasi dengan struktur hirarkis dan korporat, yang terdiri dari tim-tim kecil dan peserta aktif yang berjumlah antara 50 dan 60 orang. Kelompok ini menargetkan berbagai sektor, termasuk infrastruktur penting, dan mengeksfiltrasi data menggunakan alat pentesting siber yang sah sebelum mengenkripsi sistem dengan ransomware. FBI dan badan-badan keamanan siber telah memperingatkan tentang aktivitas kelompok ini, dan permintaan tebusan awal berkisar antara $1 juta hingga $11 juta. Royal juga terlibat dalam kampanye rekayasa sosial dan memanfaatkan strategi yang terbukti berhasil, seperti menghindari antivirus dan mengeksploitasi kerentanan. Taktik dan kolaborasi yang berkembang di antara kelompok-kelompok pasca-Conti menyoroti kegigihan dan kemampuan beradaptasi para pelaku ransomware dalam aktivitas jahat mereka.
Sumber : https://www.bankinfosecurity.com/royal-ransomware-group-builds-its-own-malware-loader-a-22096?&web_view=true
Sumber : https://www.bankinfosecurity.com/royal-ransomware-group-builds-its-own-malware-loader-a-22096?&web_view=true