로열 랜섬웨어의 마지막 활동을 재구성하는 관련 IOC 8개 발견
로열 랜섬웨어는 9월 Bleeping Computer에서 처음 관찰된 새로운 랜섬웨어 그룹으로, 더블 익스토션 모델과 다른 랜섬웨어-애스-서비스 제공자들과의 관계를 사용합니다. 1월부터 활발하게 활동하고 있으며 다크 웹에 커스텀 메일웨어와 어드-핵 웹사이트를 사용합니다. 최근의 샘플은 더 나은 감지를 위해 분석되었습니다.
Yoroi
Reconstructing the last activities of Royal Ransomware
Royal Ransomware is a new ransomware group first spotted on Bleeping Computer in September, using the Double Extortion model and affliations to other Ransomware-as-a-Service providers. They have been active since January and use a custom malware with an ad-hoc website on the Dark Web. A recent sample has been analyzed for better detection.
https://yoroi.company/research/reconstructing-the-last-activities-of-royal-ransomware/