O grupo cibercriminoso começou a testar um novo criptografador chamado BlackSuit, que compartilha muitas semelhanças com o criptografador usual da operação.

O surgimento do ‘Royal Ransomware‘ foi oficialmente registrado em janeiro de 2023 e é tido como o sucessor direto da operação Conti, uma operação que teve seu término em junho de 2022.

Segundo os pesquisadores, este grupo gerencia uma operação privada de ransomware composta por Pentesters Contratados, e Afiliados que foram recrutados de outras gangues de ransomware voltadas para empresas.

Desde o seu lançamento, o Royal Ransomware se tornou uma das operações mais ativas, responsável por inúmeros ataques direcionados a empresas em escala global.

Neste cenário crescente de ameaças, o Royal não só explora vulnerabilidades já conhecidas, como também busca continuamente por novas falhas de segurança a serem exploradas. Esse modus operandi tem reforçado a necessidade de empresas e instituições fortalecerem suas infraestruturas de cibersegurança.

“As gangues de cibercriminosos vem crescendo em um ritmo mais acelerado do que as empresas procuram por cibersegurança. Logo os cibercriminosos aumentam seus investimentos porque sabem que terão retorno dobrado com os ataques” comenta Andrew Martinez, CEO da HackerSec.