Royal 勒索病毒活动的加剧

关键要点

Royal 勒索病毒自一月起启动，但本月恶意活动显著增加。该病毒对目标的赎金要求在25万美元到200万美元以上。攻击开始于伪装成食品配送和软件提供商的钓鱼信息。受害者常常被引导安装远程访问软件，随后攻击者可进行网络入侵。

Royal 勒索病毒针对越来越多的公司展开攻击。该病毒于一月份上线，但在本月的恶意活动显著升级，向目标施加的赎金要求介于25万美元至200万美元之间， BleepingComputer 报道。

根据 AdvIntel 首席执行官 Vitali Kremez 的说法，Royal 勒索病毒的攻击一般从伪装成食品配送和软件提供商的回调钓鱼信息开始。受害者会被诱导致电包含的电话号码，以取消所谓的订阅。随后，攻击者利用社会工程技术诱使受害者安装用于初步网络接入的远程访问软件。同时，一家受到 Royal 勒索病毒影响的组织报道其网络在利用一个自定义网页应用程序的漏洞后被攻陷。

在实施 Cobalt Strike 来确保持久性后，Royal 勒索病毒的攻击者进一步窃取凭据和数据，横向扩展到 Windows 域，并加密设备。到目前为止，Royal 勒索病毒的受害者被要求支付的赎金在25万美元到200万美元以上，但尚未有成功支付的证据。

迅猛兔加速器官网入口

新型皇家勒索软件行动加大攻击力度媒体