Royal ransomware grubu, Kuzey Amerika gümrük komisyonculuğu hizmetleri sağlayıcısı Livingston International’ı kurban listesine ekledi. Grubun sızıntı sitesindeki bir gönderi, Livingston International’ın çalışan belgeleri, mali ayrıntılar ve ağ yapısı verileri dahil olmak üzere bilgilere sahip olduğunu iddia etti.
Livingston International, Kuzey Amerika ve dünyanın her yerindeki ithalatçı ve ihracatçılara gümrük komisyonculuğu, ticaret danışmanlığı ve uluslararası nakliye hizmetleri sunmaktadır. Siber güvenlik analisti Dominic Alveiri tweet attı bu görselle birlikte veri sızıntısı hakkında:
Tweet, “Toronto merkezli Kanadalı uluslararası gümrük komisyoncusu Livingston International, Royal Ransomware tarafından ihlal edildi” ifadesini okudu. Gönderide 3.200 çalışan, 30.000 müşteri ve 125 önemli sınır giriş noktası bilgisi olduğu ortaya çıktı.
Alvieri, aynı grup tarafından Avustralya’daki Carinya Hristiyan Okulu’na düzenlenen bir siber saldırının ayrıntılarını da paylaştı. bu Tweet, gönderildi 17 Ocak’ta grubun Twitter hesabının adı olan LockerRoyal’ın ihlalin arkasında olduğunu ileri sürdü.
bu Kraliyet fidye yazılımı grubu ayrıca birkaç veri ihlalinin arkasında olduğu iddia edildi. Bunu 13 Ocak’ta Twitter hesabı aracılığıyla açıkladılar. Bunlar şunları içerir:
- Intrado (Telekomünikasyon Şirketi – Amerika Birleşik Devletleri) 3,5 milyar dolar gelirle
- AONTTAGL (Agostini sigorta komisyoncuları – Merkezi Batı Hint Adaları’ndadır) 33 milyon dolar gelirle
- Queensland Teknoloji Üniversitesi (QUT – Avustralya) 669 milyon dolar gelirle
- Suzhou Dongshan Precision Manufacturing Co. Ltd. (Çin)
- Bevolution Group (Beverage Company – Amerika Birleşik Devletleri) 50 milyon dolar gelirle
- LEK/ HABO (Üretim ve Mühendislik – Hollanda) 21 milyon dolar gelirle
Kraliyet fidye yazılımı grubu
Royal fidye yazılımı Ocak 2022’de keşfedildi ve hedeflere ulaşmak için kimlik avı e-postaları veya kötü amaçlı reklamlar kullanıyor.
Ayrıca, aramalar yoluyla veya yiyecek dağıtım aracıları gibi davranarak bireyleri hedeflerler. Kimlik avı e-postaları, hedefleri, kullanabilecekleri yiyecek veya yazılım için kötü niyetli abonelik yenilemeyi tıklamaya teşvik etme eğilimindedir.
Şüphelenmeyen kullanıcılar e-postada verilen numarayı aradıklarında, yazılımlarında değişiklik yapmaya veya uzaktan erişim yazılımı yüklemeye ikna olurlar. Bu kurulum yoluyla kazanılan erişim kullanılarak sistemleri ihlal ediliyor.
Daha önce BlackCats şifreleyici kullanıyorlardı, ancak şimdi kendi ZEON şifreleyicilerini kullanıyorlar. Fidye yazılımı notları, Conti fidye yazılımı grubunun notlarına benziyordu.
Royal ayrıca, yasal reklamları taklit eden kötü amaçlı ve virüslü içerik eklemek için Google Ads platformunu kullanır. Grup, tekniklerini ve saldırı taktiklerini Eylül 2022’de yeniledi. Grup, birkaç fidye yazılımı kullanıyor ve hedefin şifrelenmiş dosyalarına .Royal uzantısını yerleştiriyor.
Grubun ayrıca Birleşik Krallık merkezli ünlü bir yarış pisti olan Silverstone Circuit’e yapılan saldırının arkasında olduğundan şüpheleniliyor. Fidye talebi 250.00$ ile 2.000.000$ arasında değişiyor.