위협 평가 : Royal Ransomware 관련 IOC 14개 발견
Royal Ransomware가 2022년 9월부터 관찰된 이래로 중요한 인프라, 특히 의료 서비스를 공격하는 개인 그룹으로 구성되었으며, Batloader 감염을 통해 타협하고 SEO 중독을 통해 퍼져 있습니다. ELF 변형을 개발하여 Linux 및 ESXI 환경에 영향을 미치고, RSA 공개 키 및 랜섬웨어 노트를 포함한 문자열은 일반 텍스트로 저장됩니다. Cortex XDR의 랜섬웨어 그룹과 차세대 방화벽의 산불 클라우드 제공 보안 서비스를 이용하여 보호하고, 사전 평가를 제공하여 타협을 돕고 위험을 낮출 수 있습니다.
Paloalto
Threat Assessment: Royal Ransomware
Since Royal Ransomware has been observed since September 2022, it has been composed of important infrastructure, especially individual groups that attack medical services, compromised through Batloader infections and spread through SEO addiction.It develops ELF deformation and affects Linux and ESXI environments, and strings including RSA public and ransomware notes are stored in regular text.Cortex XDR’s ransomware groups and forest fires of next -generation firewalls can be protected to protect and provide preliminary evaluations to help compromise and lower risks.
https://unit42.paloaltonetworks.com/royal-ransomware/