再创新高:财富50强公司支付勒索赎金7500万美元

于 2024-08-06 18:28:56 发布
阅读量1 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520345&idx=1&sn=7a9a31f763f81a2f34e0a4467e8c8bb6&chksm=eb577ebd0e145b15c71618859ae5349d9768827c3563396edae44daebdb8b732816817dfdcff&scene=126&sessionid=0
版权

9fdc2f6469334361bea710c333aad906.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

一家财富50强公司在今年早些时候向网络攻击者支付7500万美元的勒索金,是已证实的史上最高的赎金。赎金受益人是 Dark Angels 组织。

当然,历史上也出现过高额赎金。2021年,位于美国伊利诺伊州的 CAN Financial 公司据称向勒索者支付了4000万美元以恢复其系统。2021年晚些时候,肉类制造商 JBS 承认支付1100万美元以恢复工厂运营。去年,Caesars Palace 支付了1500万美元解除勒索危机。

但这些数字与价值7500万美元的比特币相比斗相形见绌。Zscaler 公司在其发布的2024年度勒索报告中提及该赎金但未说明具体金额。换算成的美元金额和 Chainalysis 提供的相符。

125bcb787c313c029f759b7a6e15de1f.gif

01

Dark Angels组织简介

Dark Angels 首次在2022年5月现身。自此,该组织一直在攻击比同行数量少但价值更高的目标。此前的受害者包括多家标普500企业,横跨多个行业如医疗、政府、金融、教育、制造、电信等。

例如,该组织曾在去年攻击巨头 Johnson Controls International (JCI)。它层攻陷该公司的 VMware ESXi 管理程序,通过 Ragnar Locker 冻结并窃取27TB数据,而勒索金为5100万美元。目前尚不清楚 Johnson Controls 公司是如何回应的,但鉴于其超过2700万的勒索清除代价,可能该公司并未屈服。2700万美元本来可能是当时历史上最高的赎金(第一是CNA 支付的赎金)。但有证据表明,这并非某些不寻常的谈判技术,Dark Angels 有理由认为它可以赢得这些赃款。

725ff5b2c6c8cdde14684be580abf9a1.gif

02

与众不同的勒索方式

我们只有摒除对勒索软件的已有了解,才能开始理解 Dark Angels。

与常理相反,该组织并不运营勒索软件即服务业务。它也并不拥有自己的恶意软件链,它偏向于借助加密工具如 Ragnar Locker 和 Babuk。它的成功源自三个主要因素,第一个是它攻击的对象更少但回报更高,有能力更加形式谨慎。

第二是它能够提取大量敏感数据。正如 Zscaler 公司的高级威胁情报总监 Brett Stone-Gross 解释得那样,“如果你注意很多这类其它勒索团伙,它们的会员可能窃取数百G数据,有时甚至更少。它们的极限可能大概是1TB左右。而Dark Angels 窃取数十TB数据。”

不过,这样看来Dark Angels 仅在程度方面而非类型方面与其它组织不同。但实际上它最独特的地方在于它的细微之处。它的泄露网站并不花哨,也不会大肆宣扬最新受害者。除了隐秘性带来的运营安全好处外,它避免出现在镁光灯下也可使其赚取更大的投资回报。例如,Dark Angels 经常避免加密受害者数据,明确可使受害者能够继续在未被破坏的情况下运营。这种做法看似不符合常理。宕机威胁和媒体的审视难道是让受害者支付赎金的有效工具吗?

Stone-Gross 认为,“你可能会那么想,但结果却并非如此。” Dark Angels 让支付赎金的过程轻松且安静,而这对于只想要深藏数据泄露事件的公司而言无意具有吸引力。而避免业务遭破坏也是双赢的:不需要支付宕机恢复费用,企业就有更多的钱支付给 Dark Angels。

bbb22bef55b27d0563567d857ecd9e6b.gif

03

Dark Angels 的优势会消除吗?

Zscaler 在报告中预测称,“其它勒索组织会注意到 Dark Angels 的成功并采用类似技巧,专注于高价值目标并提高数据盗取的重要性,将经济收益最大化。”

如预测照进现实,那么企业会面临更加高额且更具强制性的勒索。好在,Dark Angels 的方法具有一个致命的弱点。Stone-Gross 提到,“如果是1TB的数据,那么黑客很可能在几天内就完成转账。但如果数据是数G甚至是数十G数据,那么可能会需要数周的时间。”因此,如果企业能够在中途抓住 Dark Angels,那么就可及时阻止它。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

GitHub 仓库遭勒索攻击

数千台 Qlik Sense 服务器易受 Cactus 勒索软件攻击

英美大型水行业企业遭勒索攻击

技术提供商遭供应链勒索攻击,逾60家信用社服务宕机

原文链接

https://www.darkreading.com/threat-intelligence/fortune-50-company-pays-record-breaking-75m-ransomware-demand

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

336ce078af42d97742d6ef0c1f151519.jpeg

b049632ca83ae3ebf233dff28bc3b171.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   1a4275b6a7905cb7505ec545194375da.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文).zip
08-06
[毕业设计]VB开发的高校题库与考试管理系统(源代码+论文)
mysql-9.0.1-winx64-debug-test.zip
08-06
mysql
java-springboot+vue疗养院管理系统实现源码(项目源码-说明文档)
08-06
java-springboot+vue疗养院管理系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
java-springboot+vue教学辅助平台实现源码(项目源码-说明文档)
08-06
java-springboot+vue教学辅助平台 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
蚂蚁人工智能综合应用系统前端
08-06
目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI大模型等的综合人工智能应用系统目标通过java+python方式,实现含视频检测、视频分类、语音生成、文生图、图文检索、chatgpt、chatglm、stable-diffusion、数字人等最新主流AI
rx_a1_analysis.v
08-06
rx_a1_analysis
GolangM-Classify-mas笔记
08-06
GolangM-Classify-mas笔记
5G智慧灯杆及合杆解决方案.pptx
08-06
5G智慧灯杆及合杆解决方案.pptx
[毕业设计]VB+Access高校部门干部资料管理系统(源代码+论文).zip
08-06
[毕业设计]VB+Access高校部门干部资料管理系统(源代码+论文)
ruoyi-vue-pro定时任务
08-06
定时任务·
毕业设计,基于ASP+ACCESS开发的酒店预定管理系统,内含完整源代码,数据库,开题报告,毕业论文
08-06
毕业设计,基于ASP+ACCESS开发的酒店预定管理系统,内含完整源代码,数据库,开题报告,毕业论文 在高节奏生活的今天,人们整天在各个城市穿梭忙碌着,在过去跑到哪个城市后才能进行预定客房,现在看来是否显得太麻烦,目前很多酒店都已经开始使用通过互联网进行客房预订系统。这样进行酒店的管理就显得更加的轻松。宏都大酒店虽然已经实施了内部的c/s结构的酒店客房管理系统,但是仍然存在上述所说的问题。于是我试着帮他们制作开发能在网上实现预订客房的系统。 宏都大酒店管理信息系统中不能通过互联网方式进行客房预订,通过本次设计主要实现通过互联网方式进行客房预订。让客户足不出户坐在家里就能预订出自己想要的客房。主要功能有:酒店简介、客房简介、客房报价、客房预订信息提交,预订信息查询及修改,删除,等等)管理员信息查询、回复预订信息等功能,真正实现酒店的无纸化,电子信息化、无距离限制的进行客房信息的预订。 本软件的后台数据库也采用微软公司的大型数据库SQLSERVER,与原C/S系统的数据库SQLSERVER相同,进行了一次无缝链接,也就是说在原有SQLSERVER数据库上面进行适当的添加表,使得能保持在原
Huawei USG6000F-V600R023SPH120
08-06
Huawei USG6000F_V600R023SPH120,里面包含补丁说明书和补丁安装指导书,该补丁支持哪些型号,支持哪些版本可以安装当前补丁,请参考补丁说明书和补丁安装指导书。
如何做一个出色的班组长.ppt
08-06
如何做一个出色的班组长.ppt
后端开发笔记总结与书籍资源分享。主要包括编程语言C++、Go、Python等,
08-06
优质项目,资源经过严格测试可直接运行成功且功能正常的情况才上传,可轻松copy复刻,拿到资料包后可轻松复现出一样的项目。 本人系统开发经验充足,有任何使用问题欢迎随时与我联系,我会及时为你解惑,提供帮助。 【资源内容】:包含完整源码+工程文件+说明(若有),项目具体内容可查看下方的资源详情。 【附带帮助】: 若还需要相关开发工具、学习资料等,我会提供帮助,提供资料,鼓励学习进步。 【本人专注嵌入式领域】: 有任何使用问题欢迎随时与我联系,我会及时解答,第一时间为你提供帮助,CSDN博客端可私信,为你解惑,欢迎交流。 【适合场景】: 相关项目设计中,皆可应用在项目开发、毕业设计、课程设计、期末/期中/大作业、工程实训、大创等学科竞赛比赛、初期项目立项、学习/练手等方面中 可借鉴此优质项目实现复刻,也可以基于此项目进行扩展来开发出更多功能 【无积分此资源可联系获取】 # 注意 1. 本资源仅用于开源学习和技术交流。不可商用等,一切后果由使用者承担。 2. 部分字体以及插图等来自网络,若是侵权请联系删除。积分/付费仅作为资源整理辛苦费用。
JavaScript的声明变量 var let const的区别
最新发布
08-06
主要是总结了声明变量的特点 熟悉掌握对后续的学习很有帮助,欢迎大家共同探讨共同学习。
深度学习数据集:人体腹部多脏器器官语义分割
08-06
深度学习数据集:人体腹部多脏器器官语义分割 标签信息: 1. 脾脏 2. 右肾 3. 左肾 4. 胆囊 5. 食道 6. 肝脏 7. 胃 8. 主动脉 9. 下腔静脉 10. 门静脉和脾静脉 11. 胰腺 12 右肾上腺 13 左肾上腺【具体的标签类别可以在classes文本中查看】 运行show脚本即可查看gt在images上的掩膜结果,数据做了对比度拉伸等图像增广 数据集介绍:分为训练集、验证集 训练集个数:900 张左右的图像数据和对应mask图像 验证集个数:200 张左右的图像数据和对应mask图像 网络分割可以参考:https://blog.csdn.net/qq_44886601/category_12102735.html
Spring Boot休闲娱乐代理售票系统.zip
08-06
网络的广泛应用给生活带来了十分的便利。所以把休闲娱乐代理售票管理与现在网络相结合,利用java技术建设休闲娱乐代理售票系统,实现休闲娱乐代理售票的信息化。则对于进一步提高休闲娱乐代理售票管理发展,丰富休闲娱乐代理售票管理经验能起到不少的促进作用。 休闲娱乐代理售票系统能够通过互联网得到广泛的、全面的宣传,让尽可能多的用户了解和熟知休闲娱乐代理售票系统的便捷高效,不仅为群众提供了服务,而且也推广了自己,让更多的群众了解自己。对于休闲娱乐代理售票而言,若拥有自己的系统,通过系统得到更好的管理,同时提升了形象。 本系统设计的现状和趋势,从需求、结构、数据库等方面的设计到系统的实现,分别为管理员和用户的实现。论文的内容从系统的设计、描述、实现、分析、测试方面来表明开发的过程。本系统根据现实情况来选择一种可行的开发方案,借助java编程语言和MySQL数据库等实现系统的全部功能,接下来对系统进行测试,测试系统是否有漏洞和测试用户权限来完善系统,最终系统完成达到相关标准。
springboot就业信息管理系统 LW PPT.zip
08-06
毕设资源,课cheng资源,yuanma资源
java-springboot+vue电商应用系统实现源码(项目源码-说明文档)
08-06
java-springboot+vue电商应用系统 项目关键技术 开发工具:IDEA 、Eclipse 编程语言: Java 数据库: MySQL5.7+ 后端技术:Springboot 前端技术:Vue、HTML5、css、JavaScript 关键技术:springboot、vue、MYSQL、MAVEN 数据库工具:Navicat、SQLyog
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值