BlackSuit zsarolóvírus
A BlackSuit nevű új zsarolóvírus-törzs Linux-változatának elemzése jelentős hasonlóságokat mutat a Royal nevű zsarolóprogram-családdal. A Trend Micro, amely egy x64-es VMware ESXi Linux eszközöket kihasználó verzióját vizsgálta, azt jelezte, hogy rendkívül nagy fokú hasonlóságot azonosított a Royal és a BlackSuit között. Valójában csaknem azonosak, a funkciókban 98%-ban, a blokkokban 99,5%-ban, az ugrásokban pedig 98,9%-ban hasonlóak a BinDiff-en, a bináris fájlok összehasonlító eszközén.
A BlackSuit zsarolóvírus törzset 2023 májusának elején azonosította a Palo Alto Networks Unit 42, felhívva a figyelmet, hogy Windows és Linux eszközöket is képes megtámadni.
A BlackSuit ransomware megjelenése (a Royalhoz hasonló hasonlóságokkal) azt jelzi, hogy vagy egy új változat, amelyet ugyanazok a szerzők fejlesztettek ki, vagy egy hasonló kódot használó másolat, vagy a Royal ransomware banda leányvállalata, amely módosításokat hajtott végre az eredeti zsarolóvírus törzsön.