美国云端资安业者Zscaler在周二(7/30)发布的2024年勒索软体报告中揭露,勒索软体集团Dark Angels在今年初曾收到一笔高达7,500万美元的赎金,为史上之最,同一天区块链分析业者Chainalysis亦出面证实此事。
Dark Angels是个相对新的勒索软体集团,其资料外泄网站是在2022年5月成立,且与大多数勒索软体集团的撒网策略、将大部分攻击外包给合作伙伴的方式不同,Dark Angels一次通常只锁定一家大型组织展开攻击,目标对象涵盖政府、医疗、金融、教育、制造业、技术及电信业者。
一旦Dark Angels成功入侵目标组织,即会选择是否要加密受害组织的资料,在大多数的情况下,它们选择了窃取资料,资料规模通常介于1~10 TB之间;而针对大型企业所窃取的资料则可能多达10~100TB,光是传输资料便需要耗费数天到数周的时间。
Dark Angels的著名事迹之一,是在去年9月攻击全球的大楼自动化管理业者Johnson Controls,盗走27TB的资料,加密了该公司的VMware ESXi虚拟机器,并要求高达5,100万美元的赎金。
而今年初,Zscaler更发现有一个受害组织向Dark Angels支付了7,500万美元。Zscaler并未揭露此一受害组织的名称,但BleepingComputer猜测,有可能是今年2月遭到网路攻击的制药公司Cencora,它在2024年的Fortune 500前五百大公司中排行第十,年度营收高达2,620亿美元。
不管是Zscaler或Chainalysis都警告,勒索软体集团所要求的赎金有著愈来愈高的趋势,Dark Angels的成功更容易引来其它勒索软体集团的仿效。