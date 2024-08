De criminelen achter de BlackSuit-ransomware, die eerder nog bekendstond als Royal, hebben bij één slachtoffer zestig miljoen dollar losgeld geëist. Dat meldt de FBI in een cybersecurity advisory. Of dit bedrag ook is betaald laat de opsporingsdienst niet weten. De criminelen vragen meestal een losgeldbedrag dat tussen de één miljoen en tien miljoen dollar ligt. Onlangs meldde securitybedrijf Zscaler dat het een losgeldbetaling van 75 miljoen dollar had gezien.

Volgens de FBI gebruikt de ransomwaregroep vooral phishing om toegang tot de systemen van slachtoffers te krijgen. Eerst stelen de aanvallers gegevens, waarna systemen worden versleuteld. Na phishing volgt het gebruik van het remote desktop protocol (RDP) als tweede methode om bij organisaties in te breken. In de nieuwe advisory geeft de FBI verschillende indicators of compromise, zoals ip-adressen, domeinnamen en door de aanvallers gebruikte tools. Tevens wordt aangeraden om personeel te trainen op het herkennen van phishing, het patchen van aangevallen kwetsbaarheden en implementeren van multifactorauthenticatie.