Royal Ransomware
A Royal ransomware csoportot először 2022 elején fedezték fel. 2022 szeptembere óta a csoport saját zsarolóprogramot használ. 2022 novemberében a Royal ransomware a legtermékenyebb zsarolóprogram, megelőzve a Lockbitet. A Royal ransomware műveletek többnyire adathalászattal kezdődnek, ahol a Batloader-t és a Qbotot használják.
A Cybereason kutatói szerint a Royal ransomware a legtöbb ransomware-hez képest rugalmasabb megoldást kínál a ransomware üzemeltetőjének az észlelés elkerülésére.