美国国土安全部(DHS)近日通报,Royal和BlackSuit两大勒索软件团伙自2022年以来已入侵全美超过450家知名机构,涉足医疗、教育、公共安全、能源及政府部门等领域。DHS下属的Homeland Security Investigations(HSI)表示,这些黑客团伙通过加密受害者系统并威胁泄漏窃取数据的“双重勒索”手法,已累计勒索赎金超过3.7亿美元。相关报道
2025年7月,美国司法部证实执法部门在国际合作下查封了BlackSuit的暗网勒索网站,并展示了执法机关接管的横幅。调查显示,这一组织前身为Quantum ransomware,并被认为继承了臭名昭著的Conti黑客集团。2022年9月,该组织开发自有加密器“Zeon”后更名为Royal ransomware,2023年6月起又转型为BlackSuit。
CISA与FBI联合公告称,这些团伙自2022年以来要求的赎金总额已超5亿美元。随着BlackSuit基础设施被摧毁,安全机构Cisco Talos监测到BlackSuit团伙有可能以“Chaos ransomware”名义再次卷土重来。