Threat Intelligence

Royal

Aus Conti-Strukturen entstanden, 2023 sehr aktiv – und heute unter dem Namen BlackSuit unterwegs.

Kurz erklärt

Royal war 2022–2023 eine aktive Ransomware-Gruppe mit Wurzeln im Conti-Umfeld, bekannt für Callback-Phishing und Angriffe auf Industrie und kritische Infrastruktur. 2023 benannte sich die Operation in BlackSuit um; unter diesem Namen ist sie weiter aktiv.

Typ

Ransomware (→ Rebranding BlackSuit)

Status

Inaktiv als „Royal“ – fortgeführt als BlackSuit (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Früher Industrie, Gesundheitswesen, kritische Infrastruktur

Taktiken

Callback-Phishing, missbrauchte Fernwartung, Double Extortion

Risiko-Einschätzung

Fortbestehend – als BlackSuit weiterhin gefährlich

Was Unternehmen jetzt prüfen sollten

  • Siehe BlackSuit: Awareness gegen Callback-Phishing
  • Whitelisting von Fernwartungssoftware
  • Offline-Backups und EDR mit Verhaltenserkennung

Wie Argos unterstützt

Security Awareness und 24/7-Erkennung im Cyber Defense Center adressieren die von Royal/BlackSuit genutzten Social-Engineering-Wege.