Bir Fortune 50 şirketi, Zscaler Tehditlabz'ın bir raporuna göre, Dark Angels fidye yazılımı çetesine rekor kıran 75 milyon dolarlık fidye ödemesi yaptı.
"2024'ün başlarında, Tehditlabz, karanlık meleklere kamuoyu bilinen herhangi bir miktardan daha yüksek olan 75 milyon dolar ödeyen bir kurbanı ortaya çıkardı - bu başarıyı (aşağıda açıkladığımız) benimseyerek bu başarıyı çoğaltmak isteyen diğer saldırganların ilgisini çekmek zorunda olan bir başarı. , "2024 Zscaler Ransomware raporunu okuyor.
Bu rekor kıran ödeme, X'te tweet atan kripto istihbarat şirketi Chainalysis tarafından daha da doğrulandı.
Bilinen en büyük fidye ödemesi daha önce 40 milyon dolardı, sigorta devi CNA'nın kötü bir Corp fidye yazılımı saldırısına maruz kaldıktan sonra ödedi.
Zscaler, şirketin 75 milyon dolarlık fidye ödediğini paylaşmasa da, şirketin Fortune 50'de olduğunu ve saldırının 2024 başında gerçekleştiğini belirttiler.
Şubat 2024'te siber saldırıya maruz kalan bir Fortune 50 şirketi, listede 10. sırada yer alan farmasötik dev Cencora'dır. Hiçbir fidye yazılımı çetesi, potansiyel olarak bir fidye ödendiğini gösteren saldırı için sorumluluk talep etmedi.
BleepingComputer, fidye karanlık meleklere ödeyip ödemediklerini sormak için Cencora ile temasa geçti, ancak henüz duymadılar.
Dark Angels, dünya çapında şirketleri hedeflemeye başladığı Mayıs 2022'de başlatılan bir fidye yazılımı operasyonudur.
İnsan tarafından işletilen fidye yazılımı çetelerinin çoğu gibi, Dark Angels operatörleri de kurumsal ağları ihlal eder ve sonunda idari erişim elde edene kadar yanal olarak hareket eder. Bu süre zarfında, daha sonra fidye talepleri yaparken ek kaldıraç olarak kullanılan tehlikeye atılmış sunuculardan veri çalıyorlar.
Windows etki alanı denetleyicisine eriştiklerinde, tehdit aktörleri ağdaki tüm aygıtları şifrelemek için fidye yazılımlarını dağıtır.
Tehdit oyuncuları operasyonlarını başlattıklarında, Babuk fidye yazılımı için sızdırılmış kaynak koduna dayanarak Windows ve VMware ESXI şifrelemelerini kullandılar.
Bununla birlikte, zamanla, 2021'den beri Ragnar Locker tarafından kullanılan bir Linux şifreleyicisine geçtiler. Ragnar Locker, 2023'te kolluk kuvvetleri tarafından bozuldu.
Bu Linux şifrelemesi, şirketin VMware ESXI sunucularını şifrelemek için Johnson Controls'a karşı Dark Angels saldırısında kullanıldı.
Bu saldırıda, Dark Angels 27 TB kurumsal veriyi çaldığını iddia etti ve 51 milyon dolarlık fidye ödemesi talep etti.
Tehdit aktörleri ayrıca kurbanlarını zorlamak için kullanılan 'Dunghill sızıntıları' adlı bir veri sızıntısı sitesi işletiyor ve bir fidye ödenmezse verileri sızdırmakla tehdit ediyor.
Zscaler tehdidi, Dark Angels'ın çok sayıda ancak daha küçük fidye ödemeleri için birçok şirketten ziyade büyük ödemeler umuduyla sadece birkaç yüksek değerli şirketi hedeflemek olan "büyük oyun avı" stratejisini kullandığını söylüyor.
Zscaler tehdidi araştırmacıları, "Dark Angels Group, genellikle bir seferde tek bir büyük şirkete saldıran oldukça hedefli bir yaklaşım kullanıyor."
Diyerek şöyle devam etti: "Bu, kurbanları gelişigüzel bir şekilde hedefleyen ve ilk erişim brokerlerinin ve penetrasyon testi ekiplerinin bağlı kuruluş ağlarına saldırının çoğunu dış kaynaklardan sağlayan çoğu fidye yazılımı grubuyla tam bir tezat oluşturuyor."
Chainalysis'e göre, büyük oyun av taktiği son birkaç yıldır çok sayıda fidye yazılımı çetesi tarafından kullanılan baskın bir eğilim haline geldi.
Panera Bread muhtemelen Mart fidye yazılımı saldırısında fidye ödedi
Microsoft: Octo Tempest en tehlikeli finansal hack gruplarından biridir
Christie's, müşterileri RansomHub veri ihlali bildirmeye başlar
OneBlood'un fidye yazılımı saldırısında şifrelenmiş sanal makineleri
CISA, fidye yazılımı saldırılarında sömürülen VMware ESXI hatası konusunda uyarıyor
Kaynak: Bleeping Computer