darkangels

Perfil del Actor

Dark Angels es un grupo de amenaza (threat-actor) activo desde abril de 2022, conocido por su enfoque altamente selectivo hacia empresas de gran tamaño. Este actor se destaca por su capacidad para exfiltrar grandes volúmenes de datos, alcanzando hasta 100 TB por víctima, y por el pago más elevado de rescate registrado en la historia de ransomware: $75 millones en febrero de 2024.

Origen y Motivación

Aunque no se han revelado detalles sobre su origen geográfico o nacionalidad, Dark Angels parece operar con una red de apoyo especializada. Su motivación principal se centra en el robo de datos y la extorsión financiera, aprovechando la vulnerabilidad de organizaciones grandes para obtener beneficios económicos significativos.

Técnicas y Tacticas (TTPs)

No se han publicado detalles concretos sobre las tácticas y patrones de comportamiento (TTPs) de Dark Angels. Sin embargo, su enfoque selectivo sugiere la utilización de métodos altamente especializados para infiltrarse en redes empresariales y exfiltrar datos críticos.

Campanas Conocidas

El grupo ha sido asociado con un ataque notable contra Johnson Controls, una empresa líder en el sector industrial. Además, se ha reportado un pago de rescate de $75 millones por parte de una empresa del Fortune 50 en febrero de 2024, lo que destaca su impacto en la industria.

Objetivos y Victimas

Dark Angels prioriza empresas de gran tamaño, con un enfoque en sectores críticos como la industria, la tecnología y el gobierno. Su objetivo principal es exfiltrar grandes cantidades de datos sensibles, utilizando la extorsión financiera como herramienta para lograr sus fines.

Indicadores de Compromiso (IOCs)

Detección y Defensa

Las organizaciones deben monitorear redes para detectar dominios sospechosos y implementar medidas de seguridad como segmentación de red, control de acceso y detección de amenzas. La vigilancia constante de actividades anómalas en sistemas críticos es fundamental para mitigar el impacto de grupos como Dark Angels.