Агентство по кибербезопасности и безопасности инфраструктуры США (CISA) заявило , что киберпреступники использовали вариант программы-вымогателя Royal для атак на более 100 американских и международных организаций.
Оказавшись внутри системы цели, хакеры отключают антивирусное ПО и крадут большие объемы данных, а затем развертывают программу-вымогатель Royal. ЦРУ считает, что вредоносное ПО Royal создано на основе вредоносного ПО Zeon , связанного с синдикатом Conti.
Хакеры Royal потребовали выкуп в размере от $1 млн. до $11 млн. в биткойнах. Примечательно, что киберпреступники не указали суммы выкупа и инструкции по оплате в записке о выкупе. Вместо этого киберпреступники потребовали, чтобы жертвы взаимодействовали с ними напрямую.
1 декабря 2022 года Royal взяла на себя ответственность за кибератаку на телекоммуникационную компанию Intrado. Как сообщают специалисты, злоумышленники потребовали $60 млн. выкупа.