【安全资讯】Dark Angels勒索软件创下7500万美元赎金记录

安恒恒脑 2024-07-31 19:14:10 244人浏览

概要:

2024年初,Dark Angels勒索软件团伙成功从一家财富50强公司获得了创纪录的7500万美元赎金。这一事件不仅引起了网络安全界的广泛关注,也为其他攻击者提供了新的作案动机。

主要内容:

据Zscaler ThreatLabz的报告,Dark Angels勒索软件团伙在2024年初从一家财富50强公司获得了7500万美元的赎金,这一金额创下了公开记录的最高赎金支付记录。此前的最高记录是保险巨头CNA支付的4000万美元赎金。尽管Zscaler没有透露具体是哪家公司支付了这笔赎金,但报告指出,这家公司位于财富50强名单中。

Dark Angels勒索软件团伙自2022年5月开始活跃,主要针对全球各大公司进行攻击。与大多数人操作的勒索软件团伙类似,Dark Angels通过渗透企业网络并横向移动,最终获取管理员权限。在此过程中,他们还会窃取受害者服务器上的数据,以此作为额外的勒索筹码。一旦获得Windows域控制器的访问权限,攻击者便会部署勒索软件,锁定网络中的所有设备。

最初,Dark Angels使用基于Babuk勒索软件泄露源代码的Windows和VMware ESXi加密器,但后来转向使用Ragnar Locker的Linux加密器。2023年,Ragnar Locker被执法部门打击后,Dark Angels继续使用该Linux加密器进行攻击。Dark Angels还运营一个名为'Dunghill Leaks'的数据泄露网站,用于威胁受害者支付赎金,否则将公开其数据。

Zscaler ThreatLabz指出,Dark Angels采用了“大猎物策略”,即专门针对少数高价值公司进行攻击,以期获得巨额赎金。这与大多数勒索软件团伙的广泛攻击策略形成鲜明对比。根据Chainalysis的分析,这一策略在过去几年中已成为众多勒索软件团伙的主流趋势。
勒索软件 数据泄露 制药行业 数字货币
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。