據報告,一家財富50強公司向Dark Angels勒索軟件團伙支付了7500萬美元的贖金,這筆贖金創下了記錄。
7月30日,加密情報公司Chainalysis證實這一破紀錄的支付金額,并在X上發布了這一消息。
01
贖金打破記錄
據外媒報道,此前已知的最大一筆勒索金額是4000萬美元,是保險巨頭CNA在遭受Evil Corp勒索軟件攻擊之后支付的。
目前,雖然Zscaler沒有透露是哪家公司支付了7500萬美元的贖金,但他們提到該公司是財富50強之一,攻擊發生在2024年初。
外媒BleepingComputer分析,2024年2月遭受網絡攻擊的財富50強公司之一是制藥巨頭Cencora,排名第10位。沒有勒索團伙聲稱對此次攻擊負責,這可能表明公司支付了贖金。
媒體聯系了Cencora,詢問他們是否向Dark Angels支付了贖金,但還沒有回音。
02
Dark Angels盤點
Dark Angels這一勒索軟件團伙行動,于2022年5月啟動,針對全球公司。
像大多數人工操作的勒索軟件團伙一樣,Dark Angels運營商破壞企業網絡并橫向移動,直到他們最終獲得管理權限。在此期間,他們還從受損的服務器上竊取數據,這些數據隨后被用作在勒索過程中對受害者施加壓力的工具。
最初,攻擊者獲得對Windows域控制器的訪問權限時,他們會部署勒索軟件以加密網絡上的所有設備。在他們啟動行動時,使用的是基于Babuk勒索軟件泄露源代碼的Windows和VMware ESXi加密器。
后來,他們開始使用與另一個勒索軟件團伙Ragnar Locker自2021年以來使用的相同的Linux加密工具。Ragnar Locker這個勒索軟件團伙在2023年被執法機構打擊,但同時也可能促使其他團伙,比如Dark Angels,采用他們的工具或策略。
Dark Angels使用這個Linux加密工具對Johnson Controls公司發起了攻擊,并且加密了該公司的VMware ESXi服務器。在這次攻擊中,Dark Angels聲稱他們竊取了27TB的公司數據,并要求支付5100萬美元的贖金。
這些威脅行為者還運營著一個名為“Dunghill Leaks”的數據泄露網站,該網站被用來勒索受害者,威脅如果不支付贖金,就將泄露數據。
Zscaler 表示,Dark Angels采用了“Big Game Hunting”策略,即只針對少數高價值公司進行大規模支付,而不是同時針對許多公司進行大量但較小的贖金支付。
根據Chainalysis的說法,Big Game Hunting策略在過去幾年中已成為眾多勒索軟件團伙使用的主導趨勢。
及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統
本文來源:互聯網
如涉及侵權,請及時與我們聯系,我們會在第一時間刪除或處理侵權內容。
電話:400-869-9193 負責人:張明
工商執照