Dark Angels目標對象涵蓋政府、醫療、金融、教育、製造業、技術及電信業者
根據美國雲端運算安全公司Zscaler網路安全研究人員的報告指稱,一家Fortune 50 (《財星》全球 50 強) 公司向 Dark Angels 勒索軟體集團支付了創紀錄的 7,500 萬美元贖金。
Dark Angels 勒索軟體組織自 2022 年以來的行動一直受到廣泛的關注,他們的攻擊目標主要是鎖定在醫療保健、政府、金融和教育等高市值產業,最近也發現有轉向大型工業、科技和電信公司的情況。
Dark Angels的作案手法與一般的勒索軟體集團相比並不相同,典型的攻擊手法通常是先在廣泛區域佈局並配合第三方之攻擊行動。相對地,他們則是先經過精心過濾及篩選然後入侵個別的大規模企業,並在加密重要檔案之前竊取大量重要資料(1-100 TB)。
根據Zscaler 於2024 年7 月30 日發布的2024 ThreatLabz勒索軟體報告,Dark Angels最引人矚目的攻擊事件,是發生在2023 年9 月針對一家跨國集團的網路攻擊,他們駭入並加密該公司的虛擬機,最後索求5100 萬美元。
暗黑天使 Profile
Dark Angels 藉由操作勒索軟體來進行駭客攻擊,最早被發現於 2022 年 5 月開始進行活動,當時它已經開始將目標鎖定在全球各地的重要企業。
像大多數的勒索軟體組織一樣,他們背後是由人工進行操作的,Dark Angels的操作執行同夥會先入侵公司網路系統,然後做橫向移動,最終目的是為了獲取管理權限。於此同時,他們還從侵入的伺服器中竊取重要資料,這些資料成為他們之後提出贖金要求時重要的談判籌碼。
當網路攻擊者取得 Windows domain controller(網域控制器)的存取權時,他們會部署勒索軟體來將網域內的所有裝置設備進行加密。
在上次攻擊事件中,Dark Angels 聲稱他們共竊取了 27 TB 的企業資料,並要求該受害公司支付 5,100 萬美元的贖金。
Zscaler ThreatLabz 表示,Dark Angels 採用的是 “Big Game Hunting” (大規模狩獵遊戲) 策略,這種策略是指僅針對少數高市值公司,預期可以斬獲巨額贖金,而非一次性同時向許多公司要求支付額度較小的贖金。
Zscaler ThreatLabz 研究人員解釋到:“暗黑天使組織採用了高度針對性的做法,通常是一次只攻擊一家大型公司的模式。”
Zscaler的報告也強調並警告,各家企業要同時警惕其他惡名昭彰的勒索軟體組織,例如像是 Lockbit、BlackCat (ALPHV)、Akira 和 Black Basta。
Barrier Networks的首席技術長Ryan McConechy對報告的調查結果發表了評論,「這個數字高到令人擔憂,大多數的企業或機構不會相信網路攻擊會讓他們付出如此慘重的代價…但這就是當前許多網路攻擊事件背後殘酷的現實。」他同時強調企業需要堅實的網路防護措施做後盾,其中包括員工教育訓練、多因子身份驗證、系統更新和準備充分好事件回應計畫。
勒索軟體組織Dark Angels相關的部分的入侵指標(IOCs):
| 5cc2306e9e0aa8d1cb095791febf89b3 |
| a874076693aff0f34d4248396a2dd777 |
| b4a07cdd640bbaef21cd0493b4d62675 |
| 06187023d399f3f57ca16a3a8fb9bb1bdb721603 |
| 529e24c81ede5dfcedcc4fbc7d0030f985c67af1 |
| 7c2e9232127385989ba4d7847de2968595024e83 |
| 38e05d599877bf18855ad4d178bcd76718cfad1505328d0444363d1f592b0838 |
| 3b56cea72e8140a7044336933cf382d98dd95c732e5937a0a61e0e7296762c7b |
| fe8b6b7c3c86df0ee47a3cb04a68891fd5e91f3bfb13482112dd9042e8baebdf |