美国联邦调查局（FBI）和美国网络安全和基础设施安全局（CISA）发布的联合公告证实“Royal 勒索软件已更名为 BlackSuit，自两年多前出现以来，已向受害者索要超过 5 亿美元的赎金。”

BlackSuit团被认为是臭名昭著的Conti网络犯罪集团的直接继承者，于2022年1月以Quantum勒索软件的形式开始活动，自2022年9月以来一直活跃。

最初为了避免引起不必要的注意，Quantum使用了其他组织的加密器（如 ALPHV/BlackCat），但不久之后他们就部署了自己的Zeon加密器，并于2022年9月更名为Royal。

2023年6月，在袭击德克萨斯州达拉斯市后，Royal勒索软件行动开始测试一种名为BlackSuit的新加密器。从那时起，他们一直以BlackSuit的名义运作，Royal勒索软件攻击已完全停止。

“BlackSuit勒索软件是之前被确认为Royal勒索软件的演变，在编码上有许多相似之处，并且表现出了更强大的功能。该勒索软件的使用时间约为2022年9月至2023年6月。”FBI和CISA在周三对原始公告的更新中证实，“赎金要求通常在100万美元到1000万美元之间，要求以比特币支付。BlackSuit总共索要5亿多美元的赎金，最大的个人赎金为6000万美元。”

2023年3月以及随后的2023年11月的咨询更新中，这两个机构分享了攻击指标以及一系列策略、技术和程序 (TTP)，以帮助防御者阻止该团伙在其网络上部署勒索软件。

FBI CISA还指出，自2022年9月以来，BlackSuit对350多个组织发起了攻击，并索要了至少2.75亿美元的赎金。

美国卫生与公众服务部 (HHS) 安全团队于2022年12月披露该勒索软件主要针对美国各地的医疗保健行业，组织了多起攻击事件，随后FBI和CISA联合发布相关公告。

最近，多个消息来源告诉BleepingComputer，BlackSuit勒索软件是大规模 CDK Global IT中断的幕后黑手，此次中断扰乱了北美超过15,000家汽车经销店的运营，该中断事件影响了多家跟踪和订购汽车零部件、进行新销售和提供融资的汽车经销商。迫使CDK关闭其IT系统和数据中心以控制事件，汽车经销商也不得不改用纸笔，导致买家无法购买汽车或接受已购车辆的服务。

（转载请注明出处@安全威胁纵横，本文来源：https://www.bleepingcomputer.com/news/security/fbi-blacksuit-ransomware-made-over-500-million-in-ransom-demands/l）

声明：本文来自安全威胁纵横，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。