勒索軟體集團Dark Angels今年初曾收到一筆高達7,500萬美元的贖金

美國雲端資安業者Zscaler在周二（7/30）發布的2024年勒索軟體報告中揭露，勒索軟體集團Dark Angels在今年初曾收到一筆高達7,500萬美元的贖金，為史上之最，同一天區塊鏈分析業者Chainalysis亦出面證實此事。

Dark Angels是個相對新的勒索軟體集團，其資料外洩網站是在2022年5月成立，且與大多數勒索軟體集團的撒網策略、將大部分攻擊外包給合作夥伴的方式不同，Dark Angels一次通常只鎖定一家大型組織展開攻擊，目標對象涵蓋政府、醫療、金融、教育、製造業、技術及電信業者。

一旦Dark Angels成功入侵目標組織，即會選擇是否要加密受害組織的資料，在大多數的情況下，它們選擇了竊取資料，資料規模通常介於1~10 TB之間；而針對大型企業所竊取的資料則可能多達10~100TB，光是傳輸資料便需要耗費數天到數周的時間。

Dark Angels的著名事蹟之一，是在去年9月攻擊全球的大樓自動化管理業者Johnson Controls，盜走27TB的資料，加密了該公司的VMware ESXi虛擬機器，並要求高達5,100萬美元的贖金。

而今年初，Zscaler更發現有一個受害組織向Dark Angels支付了7,500萬美元。Zscaler並未揭露此一受害組織的名稱，但BleepingComputer猜測，有可能是今年2月遭到網路攻擊的製藥公司Cencora，它在2024年的Fortune 500前五百大公司中排行第十，年度營收高達2,620億美元。

不管是Zscaler或Chainalysis都警告，勒索軟體集團所要求的贖金有著愈來愈高的趨勢，Dark Angels的成功更容易引來其它勒索軟體集團的仿效。