黑暗天使網絡犯罪分子是一個專門從事勒索的幫派,已設法談判了7500萬美元的贖金在年初。研究人員ZScaler上個月專門針對勒索軟件世界的年度報告中揭示了信息。該報告沒有提及受害者的身份。我們只知道這是《財富》 500強公司的一家公司。
網絡犯罪分子的記錄
毫不奇怪,贖金被倒入加密貨幣中。鏈分析專家確實指出了“從未記錄過的勒索軟件的更大支付”通過區塊鏈。網絡犯罪分子具有需要比特幣付款,一種數字貨幣,其交換很容易在塊鏈上追溯。
我們可以確認,今年年初,我們看到有史以來最大的勒索軟件付款為7500萬美元。我們在2024年犯罪報告中討論的“大型遊戲狩獵”趨勢 - 對更深口袋的較大目標的攻擊較少 - 變得越來越明顯。https://t.co/z0yvg3zvp2 pic.twitter.com/4fsivojta5
- 鏈分析(@Chainalysis)2024年7月30日
這是勒索軟件行業的創紀錄金額。先前的記錄是由海盜在背後的對CNA財務的攻擊,是美國最大的保險公司之一。 2021年,該公司同意向癱瘓計算機系統的邪惡公司海盜支付4000萬美元。在此過程中,攻擊者偷走了大量數據。在攻擊期間,網絡犯罪分子使用了稱為鳳凰儲物櫃的勒索軟件。
讓我們還提到去年Scactedspider策劃的進攻性。黑客確實設法說服了拉斯維加斯凱撒宮的行政人員減輕1500萬美元。作為交換,海盜同意訪問賭場計算機系統。最初,網絡犯罪分子需要3000萬美元。凱撒宮(Caesars Palace)能夠降低談判期間的贖金數量。
這些高贖金是逐漸增加海盜要求的金額。越來越多的網絡犯罪分子針對具有穩定財務手段的公司,特別是在健康世界中。網絡犯罪分子確實是通過竊取與患者有關的所有敏感數據來針對醫院,診所或保險公司的目標。借助此信息,他們可以談判法族贖金。這就是在針對UnitedHealth Group的網絡攻擊,一家重要的保險公司在美國從事健康。她同意支付2200萬美元的加密貨幣,以避免大規模數據洩漏。徒然。飛行後不久,數據發現自己在黑暗的網絡上。
並聯,攻擊的數量已大大減少。這種下降尤其是由於警察行動的繁殖。近幾個月來,警察一再襲擊了勒索的巨人,包括基本的洛克比特。
前所未有的勒索策略
通常,勒索專家使用勒索軟件來加密存儲在目標計算機上的所有數據。其所有者無法訪問加密的數據。要恢復訪問權限,受害人必須支付贖金。相反,黑暗天使網絡犯罪分子不會量化目標數據。
海盜寧願在離開操作IT系統的同時竊取數據。在幕後,他們將威脅受害者披露信息。為了避免洩漏,目標將傾向於倒贖金。與傳統的勒索軟件攻擊相比,這種進攻性在雷達下更容易受到服務的干擾。事實上,公司擺脫了公眾輿論的壓力,也更傾向於與攻擊者合作。為了策劃攻擊,黑客使用其他幫派編程的勒索軟件,例如Babuk。
“他們真的不想成為頭條新聞或引起商業障礙。這是一個賺錢和吸引盡可能少的關注的問題”, 解釋布雷特·斯通·格羅斯(Brett Stone-Gross),ZSCALLER的情報高級主管布萊恩·克雷布斯(Brian Krebs)。
黑暗黑暗天使出現在2022年5月,但仍負責“一些最大的勒索軟件攻擊”,特別是反對“大型工業,技術和電信公司”。
“在大多數情況下,該小組竊取了大量信息,通常在1到10 tb之間。對於大公司而言,該集團已經淘汰了10到100 TB的數據,這可能需要數天甚至數週的時間來轉移”。,添加Zscaler。
根據Zscaler專家的說法,黑暗天使的成功很可能激發了其他專門從事勒索軟件攻擊的團體。我們可以期望其他幫派自己“使用類似策略”在不久的將來。
