BlackSuit entstand 2023 als Nachfolger der Royal-Ransomware (die wiederum aus Conti-Strukturen hervorging). Markenzeichen ist Callback-Phishing: Eine harmlose Mail verleitet Mitarbeitende zum Anruf bei einer gefälschten Hotline – dort wird ihnen Fernwartungssoftware untergeschoben. Danach folgen Datendiebstahl und Verschlüsselung.
Ransomware (Rebranding von Royal, Conti-Wurzeln)
Aktiv – unter dem Namen BlackSuit seit 2023 (Stand: Juli 2026)
Finanziell
Industrie, Bildung, Gesundheitswesen – mittlere bis große Organisationen
Callback-Phishing, missbrauchte Fernwartungs-Tools, Double Extortion, partielle Verschlüsselung für mehr Tempo
Hoch – Social-Engineering-Fokus umgeht technische Filter
Security-Awareness-Trainings gegen Social Engineering, 24/7-Erkennung missbrauchter Tools im Cyber Defense Center und Incident Response im Ernstfall.