Royalとは【用語集詳細】
Royalは2022年に出現したランサムウェアです。標的システム内のファイルを暗号化し、身代金を要求します。
関連ブログ:標的になる日本企業 ~RoyalランサムウェアのIoCで今すぐ対策を~
Royalは標的への侵入において、RDPを利用した侵害、コールバックフィッシングなどのソーシャルエンジニアリングを利用するだけでなく、Webアプリケーションの脆弱性に対する攻撃等も行っています。
Microsoft社による調査の結果、Royal運用者は、Webサイトのコンタクトフォームなどを通じてターゲットを悪性リンクに誘導したり、偽のインストールファイルやダウンロードサイトを利用したりといった手法を用いていることが確認されています。
またGoogle Adsを用いたマルバタイジングも観測されており、様々な手法を用いている点が特徴です。
2023年2月には、VMWare ESXiサーバーをターゲットにした型のサポートを開始しました。
Royalランサムウェアは医療業界を巡る多数の業界で被害を発生させており、米CISA・FBIは共同で注意喚起を発しています。
その後2023年11月には、BlackSuitランサムウェアにリブランディングをしつつあるとの動向が確認されました。
参考記事:BlackSuitランサムウェア・グループが大規模攻撃を実行中