Актеры Royal Ransomware решили переименоваться в 'BlackSuit', ФБР и CISA выпустили обновление к совету

Сегодня CISA - в партнерстве с Федеральным бюро расследований (FBI) - опубликовала обновление для совместного Кибербезопасного совета #StopRansomware: Royal Ransomware, #StopRansomware: BlackSuit (Royal) Ransomware. Обновленный совет предоставляет защитникам сети с недавними и исторически наблюдаемыми тактиками, методами и процедурами (ТТП) и индикаторами компрометации (ИК) связанными с BlackSuit и наследственной деятельностью Royal. Следствия FBI идентифицировали эти ТТП и ИК как недавно, как в июле 2024 года. Атаки с использованием ransomware BlackSuit распространились по множеству критических инфраструктурных секторов, включая, но не ограничиваясь, коммерческие объекты, здравоохранение и общественное здравоохранение, государственные учреждения и критическое производство. CISA призывает защитников сети изучать обновленный совет и применять рекомендуемые меры защиты. См. #StopRansomware для дополнительной информации о защите от ransomware, обнаружении и реагировании. Посетите веб-страницу CISA Cross-Sector Cybersecurity Performance Goals, чтобы узнать больше о ЦПГ, включая дополнительные рекомендуемые базовые меры защиты. CISA призывает производителей программного обеспечения брать на себя ответственность за улучшение результатов безопасности своих клиентов, применяя тактики "Безопасности по умолчанию". Для получения дополнительной информации о "Безопасности по умолчанию" см. веб-страницу CISA Secure by Design и совместный гид "Сдвигая баланс кибербезопасного риска: принципы и подходы для безопасного по умолчанию программного обеспечения."