【安全资讯】Dark Angels勒索软件创下7500万美元赎金记录
概要:
2024年初,Dark Angels勒索软件团伙成功从一家财富50强公司获得了创纪录的7500万美元赎金。这一事件不仅引起了网络安全界的广泛关注,也为其他攻击者提供了新的作案动机。主要内容:
据Zscaler ThreatLabz的报告,Dark Angels勒索软件团伙在2024年初从一家财富50强公司获得了7500万美元的赎金,这一金额创下了公开记录的最高赎金支付记录。此前的最高记录是保险巨头CNA支付的4000万美元赎金。尽管Zscaler没有透露具体是哪家公司支付了这笔赎金,但报告指出,这家公司位于财富50强名单中。Dark Angels勒索软件团伙自2022年5月开始活跃,主要针对全球各大公司进行攻击。与大多数人操作的勒索软件团伙类似,Dark Angels通过渗透企业网络并横向移动,最终获取管理员权限。在此过程中,他们还会窃取受害者服务器上的数据,以此作为额外的勒索筹码。一旦获得Windows域控制器的访问权限,攻击者便会部署勒索软件,锁定网络中的所有设备。
最初,Dark Angels使用基于Babuk勒索软件泄露源代码的Windows和VMware ESXi加密器,但后来转向使用Ragnar Locker的Linux加密器。2023年,Ragnar Locker被执法部门打击后,Dark Angels继续使用该Linux加密器进行攻击。Dark Angels还运营一个名为'Dunghill Leaks'的数据泄露网站,用于威胁受害者支付赎金,否则将公开其数据。
Zscaler ThreatLabz指出,Dark Angels采用了“大猎物策略”,即专门针对少数高价值公司进行攻击,以期获得巨额赎金。这与大多数勒索软件团伙的广泛攻击策略形成鲜明对比。根据Chainalysis的分析,这一策略在过去几年中已成为众多勒索软件团伙的主流趋势。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享