据BleepingComputer消息。美国CISA和FBI发现，名为BlackSuit的新型勒索软件组织自2022年成立以来已累计向受害者索要了超5亿美元巨额赎金。

BlackSuit在2022年9月至2023年7月间一直以Royal为名保持活动。2023年6月，该组织曾发动了对美国达拉斯市的大规模网络攻击，导致当地大规模基础设施服务中断，政府机构陷入瘫痪。

在此次攻击中，该组织就已经开始测试一种名为BlackSuit 的新型加密器，在事后不久正式更名为BlackSuit沿用至今。

根据FBI在8月7日更新的公告，BlackSuit实为Royal 的改进版，其软件编码存在许多相似之处。通常，该组织的赎金要求大约在100万美元到1000万美元之间，并要求用同等的比特币支付，其中最大的一笔赎金要求达到了6000万美元。到目前为止，这家成立仅两年的勒索软件组织索要的赎金就已经超过了5亿美元。

截至 2024 年 7 月，BlackSuit 的大部分新技术数据均来自FBI的威胁响应事件，其中透露出该组织通常使用合法工具在受害者系统中横向移动，并且至少在一种情况下利用合法帐户远程登录系统。

近期，BlackSuit也是动作不断，在6月攻击了知名汽车软件服务供应商CDK，导致北美大量汽车经销商服务中断。就在当月，日本知名动画弹幕网站 niconico也报告了一起由该组织实施的网络攻击，导致大量虚拟机被加密无法使用。

参考来源：https://www.bleepingcomputer.com/news/security/fbi-blacksuit-ransomware-made-over-500-million-in-ransom-demands/