据报告,一家财富50强公司向Dark Angels勒索软件团伙支付了7500万美元的赎金,这笔赎金创下了记录。
7月30日,加密情报公司Chainalysis证实这一破纪录的支付金额,并在X上发布了这一消息。
01
赎金打破记录
据外媒报道,此前已知的最大一笔勒索金额是4000万美元,是保险巨头CNA在遭受Evil Corp勒索软件攻击之后支付的。
目前,虽然Zscaler没有透露是哪家公司支付了7500万美元的赎金,但他们提到该公司是财富50强之一,攻击发生在2024年初。
外媒BleepingComputer分析,2024年2月遭受网络攻击的财富50强公司之一是制药巨头Cencora,排名第10位。没有勒索团伙声称对此次攻击负责,这可能表明公司支付了赎金。
媒体联系了Cencora,询问他们是否向Dark Angels支付了赎金,但还没有回音。
02
Dark Angels盘点
Dark Angels这一勒索软件团伙行动,于2022年5月启动,针对全球公司。
像大多数人工操作的勒索软件团伙一样,Dark Angels运营商破坏企业网络并横向移动,直到他们最终获得管理权限。在此期间,他们还从受损的服务器上窃取数据,这些数据随后被用作在勒索过程中对受害者施加压力的工具。
最初,攻击者获得对Windows域控制器的访问权限时,他们会部署勒索软件以加密网络上的所有设备。在他们启动行动时,使用的是基于Babuk勒索软件泄露源代码的Windows和VMware ESXi加密器。
后来,他们开始使用与另一个勒索软件团伙Ragnar Locker自2021年以来使用的相同的Linux加密工具。Ragnar Locker这个勒索软件团伙在2023年被执法机构打击,但同时也可能促使其他团伙,比如Dark Angels,采用他们的工具或策略。
Dark Angels使用这个Linux加密工具对Johnson Controls公司发起了攻击,并且加密了该公司的VMware ESXi服务器。在这次攻击中,Dark Angels声称他们窃取了27TB的公司数据,并要求支付5100万美元的赎金。
这些威胁行为者还运营着一个名为“Dunghill Leaks”的数据泄露网站,该网站被用来勒索受害者,威胁如果不支付赎金,就将泄露数据。
Zscaler 表示,Dark Angels采用了“Big Game Hunting”策略,即只针对少数高价值公司进行大规模支付,而不是同时针对许多公司进行大量但较小的赎金支付。
根据Chainalysis的说法,Big Game Hunting策略在过去几年中已成为众多勒索软件团伙使用的主导趋势。
及时掌握网络安全态势 尽在傻蛋网络安全监测系统
本文来源:互联网
如涉及侵权,请及时与我们联系,我们会在第一时间删除或处理侵权内容。
电话:400-869-9193 负责人:张明
工商执照