网络第5域

“黑暗天使”勒索软件组织年初收到破纪录的7500万美元赎金

字号+作者: 来源:cnBeta 2024-07-31 08:15 评论(创建话题) 收藏成功收藏本文

根据ZscalerThreatLabz的报告,一家财富50强公司向黑暗天使勒索软件团伙支付了破纪录的7500万美元赎金。"2024年初,ThreatLabz发现一名受害者向''...

根据ZscalerThreatLabz的报告,一家财富50强公司向黑暗天使勒索软件团伙支付了破纪录的7500万美元赎金。"2024年初,ThreatLabz发现一名受害者向'黑暗天使'支付了7500万美元,高于任何公开的金额--这一成就势必会引起其他攻击者的兴趣,他们希望通过采用他们的关键策略(我们将在下文中介绍)来复制这种成功,"《2024年Zscaler勒索软件报告》写道。rCO品论天涯网

加密货币情报公司Chainalysis在X日的Twitter上进一步证实了这一破纪录的支付。rCO品论天涯网


rCO品论天涯网

此前已知的最大一笔赎金是保险巨头CNA在遭受EvilCorp勒索软件攻击后支付的4000万美元。rCO品论天涯网

虽然Zscaler没有透露是哪家公司支付了7500万美元的赎金,但他们提到这家公司是财富50强企业之一,攻击发生在2024年初。rCO品论天涯网

2024年2月遭受网络攻击的财富50强公司之一是制药巨头Cencora,该公司在榜单上排名第10位。没有勒索软件团伙声称对此次攻击负责,这可能表明有人支付了赎金。rCO品论天涯网

BleepingComputer联系了Cencora,询问他们是否向黑暗天使支付了赎金,但尚未收到回复。rCO品论天涯网

谁是黑暗天使rCO品论天涯网

黑暗天使是2022年5月发起的勒索软件行动,当时它开始以全球公司为目标。rCO品论天涯网

与大多数人为操作的勒索软件团伙一样,"黑暗天使"的操作员会入侵企业网络并横向移动,直到最终获得管理权限。在此期间,他们还会从被入侵的服务器上窃取数据,然后在索要赎金时利用这些数据作为额外的筹码。rCO品论天涯网

当他们访问Windows域控制器时,威胁者就会部署勒索软件来加密网络上的所有设备。rCO品论天涯网

威胁分子在发起行动时,使用了基于已泄露的Babuk勒索软件源代码的Windows和VMwareESXi加密程序。rCO品论天涯网

然而,随着时间的推移,他们转而使用Linux加密器,这与RagnarLocker自2021年以来使用的加密器如出一辙。2023年,执法部门捣毁了RagnarLocker。rCO品论天涯网

在黑暗天使对JohnsonControls的攻击中,这个Linux加密器被用来加密该公司的VMwareESXi服务器。rCO品论天涯网

在这次攻击中,"黑暗天使"声称窃取了27TB的公司数据,并要求支付5100万美元的赎金。rCO品论天涯网


rCO品论天涯网

黑暗天使的勒索信rCO品论天涯网

威胁者还运营着一个名为"DunghillLeaks"的数据泄漏网站,用来勒索受害者,威胁说如果不支付赎金就会泄漏数据。rCO品论天涯网


rCO品论天涯网

黑暗天使的"邓希尔"数据泄露网站rCO品论天涯网

ZscalerThreatLabz称,"黑暗天使"采用的是"大猎杀"策略,即只针对少数几家高价值公司,希望获得巨额赔付,而不是同时针对多家公司,支付数量众多但金额较小的赎金。rCO品论天涯网

ZscalerThreatLabz的研究人员解释说:"'黑暗天使'组织采用了一种针对性很强的方法,通常一次只攻击一家大公司。这与大多数勒索软件团伙形成鲜明对比,这些团伙不加区分地以受害者为目标,并将大部分攻击工作外包给由初始访问经纪人和渗透测试团队组成的附属网络"。rCO品论天涯网

据Chainalysis称,在过去几年中,"大猎杀"战术已成为众多勒索软件团伙利用的主要趋势。rCO品论天涯网

本网除标明“PLTYW原创”的文章外,其它文章均为转载或者爬虫(PBot)抓取; 本文只代表作者个人观点,不代表本站观点,仅供大家学习参考。本网站属非谋利性质,旨在传播马克思主义和共产主义历史文献和参考资料。凡刊登的著作文献侵犯了作者、译者或版权持有人权益的,可来信联系本站删除。 本站邮箱[email protected]