USA:s cybersäkerhetsmyndighet CISA har nu utfärdat en varning för gisslanprogrammet Royal.

CISA skriver att efter att ha fått åtkomst till ett offers nätverk så stänger Royal-angriparen av antivirusprogram och exfiltrerar stora mängder data innan de aktiverar gisslanprogrammet och krypterar offrets system.

Enligt The Hacker News tros Royal vara en ny version av skadeprogrammet Zeon och har använts sedan i september 2022 för att gå på mål i flera länder inom sektorer som kommunikation, utbildning, sjukvård och tillverkning. Lösensumman som angriparna velat ha ska ha legat på mellan en och elva miljoner dollar.

Misstankar finns om att erfarna hotaktörer som tidigare tillhört Conti Team One ligger bakom attackerna. 

Läs också: Joe Biden skärper cybersäkerheten – vill att företag ska ta mer ansvar