Royal war 2022–2023 eine aktive Ransomware-Gruppe mit Wurzeln im Conti-Umfeld, bekannt für Callback-Phishing und Angriffe auf Industrie und kritische Infrastruktur. 2023 benannte sich die Operation in BlackSuit um; unter diesem Namen ist sie weiter aktiv.
Ransomware (→ Rebranding BlackSuit)
Inaktiv als „Royal“ – fortgeführt als BlackSuit (Stand: Juli 2026)
Finanziell
Früher Industrie, Gesundheitswesen, kritische Infrastruktur
Callback-Phishing, missbrauchte Fernwartung, Double Extortion
Fortbestehend – als BlackSuit weiterhin gefährlich
Security Awareness und 24/7-Erkennung im Cyber Defense Center adressieren die von Royal/BlackSuit genutzten Social-Engineering-Wege.