Royal | გამომძალველი ვირუსი
აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო (CISA)
G30RG14N 
აშშ-ის კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტო (CISA) აფრთხილებს ცოტა ხნის წინ გამოჩენილი სახელწოდების "სამეფო ვირუსი" პროგრამის შესახებ.
სხვა რანსომ ვირუსებისგან განსხვავებით, Royal არ გვთავაზობს Ransomware-as-a-Service-ს, როგორც ჩანს, ეს არის პრივატ ჯგუფის შვილობილი კომპანიების ქსელი, პოსტ-ექსპლუატაციის ხელსაწყოს Cobalt Strike უდგას უკან,
რაც შეეხება Cobalt Strike-ს ეს არის ვირუსის სამართავი პანელი, რომელის მიხედვითაც კონტროლდება დაინფიცირებული დივაისები და მასში შემავალი მოწყობილობები.
გამოძიების ფედერალურმა ბიურომ (FBI) და კიბერუსაფრთხოების და ინფრასტრუქტურის უსაფრთხოების სააგენტომ (CISA) გამოუშვეს ერთობლივი კიბერუსაფრთხოების პროტოკოლი (CSA), რათა უზრუნველყონ ამ გამოსასყიდ პროგრამასთან დაკავშირებული პროტოტიპები, ტაქტიკები, ტექნიკა და პროცედურები (TTP) და კომპრომისის (IOCs) ინდიკატორები.
„FBI-სა და CISA-ს მიაჩნიათ, რომ ეს ვარიანტი, რომელიც იყენებს საკუთარი პირადი ფაილების დაშიფვრის პროგრამას, განვითარდა ადრინდელი გამეორებებიდან, რომლებიც იყენებდნენ „Zeon“ როგორც ჩამტვირთველს“.
