Royal Ransomware의 마지막 활동을 재구성 관련 IOC 9개 발견
Royal Ransomware는 9월에 Bleeping Computer에서 발견된 새로운 그룹으로, Zeon이라 불리는 다른 악성 코드와 관련이 있다고 사이버 인텔리전스 커뮤니티가 보고했습니다. 그들은 1월부터 다른 랜섬웨어 페이로드와 악의적인 활동을 시작하고, Dark Web에 임시 웹 사이트를 만들어 이중 압도 모델을 적용했다고 합니다. 랜섬웨어 그룹은 랜섬웨어-서비스 모델을 채택하여 다른 계열사를 채용하지 않았다고 보입니다.
Yoroi
Reconstructing the last activities of Royal Ransomware
Royal Ransomware is a new group found in Bleeping Computer in September, and is related to other malware called ZEON, the Cyber Intelligence Community reported.In January, they started malicious activities with other ransomware payloads, and made a dual overwhelming model by creating a temporary website on Dark Web.The ransomware group seems to have adopted a ransomware-service model and did not hire other affiliates.
https://yoroi.company/en/research/reconstructing-the-last-activities-of-royal-ransomware/