美国云计算安全企业Zscaler在周二(7/30)发布的2024年勒索软件报告中披露,勒索软件集团Dark Angels在今年初曾收到一笔高达7,500万美元的赎金,为史上之最,同一天区块链分析企业Chainalysis也出面证实此事。
Dark Angels是个相对新的勒索软件集团,其数据外流网站是在2022年5月成立,且与大多数勒索软件集团的撒网策略、将大部分攻击外包给合作伙伴的方式不同,Dark Angels一次通常只锁定一家大型组织展开攻击,目标对象涵盖政府、医疗、金融、教育、制造业、技术及电信企业。
一旦Dark Angels成功入侵目标组织,即会选择是否要加密受害组织的数据,在大多数的情况下,它们选择了窃取数据,数据规模通常介于1-10 TB之间;而针对大型企业所窃取的数据则可能多达10-100TB,光是传输数据便需要耗费数天到数周的时间。
Dark Angels的著名事迹之一,是在去年9月攻击全球的大楼自动化管理企业Johnson Controls,盗走27TB的数据,加密了该公司的VMware ESXi虚拟机,并要求高达5,100万美元的赎金。
而今年初,Zscaler更发现有一个受害组织向Dark Angels支付了7,500万美元。Zscaler并未披露该受害组织的名称,但BleepingComputer猜测,有可能是今年2月遭到网络攻击的制药公司Cencora,它在2024年的Fortune 500前五百大公司中排行第十,年度营收高达2,620亿美元。
不管是Zscaler或Chainalysis都警告,勒索软件集团所要求的赎金有着越来越高的趋势,Dark Angels的成功更容易引来其他勒索软件集团的仿效。
