Durvul a háború az internet sötét oldalán

A DragonForce nevű csoport nem csak cégeket támad, hanem rivális kiberbandákkal is háborúzik.
 

"Ez a csoport nemcsak egy újabb játékos a pályán, mivel teljesen át akarja írni a szabályokat" - mondta Aiden Sinnott, a Sophos Counter Threat Unit vezetője. A DragonForce egyszerre támad vállalatokat, versenytársakat és akár szövetségesnek hitt csoportokat is, miközben üzleti modelljét folyamatosan alakítja a gyors terjeszkedés érdekében.
 
Amikor a DragonForce kiberbanda 2023 augusztusában feltűnt a színen, akkor hagyományos "Ransomware-as-a-Service" modellt követett, vagyis más bűnözőknek is lehetőséget adott arra, hogy szolgáltatásként használják a zsarolóvírusát. 2025 tavaszán azonban szintet lépett: bejelentette, hogy "kartellben" működik tovább. Ez annyit jelent, hogy a partnerei DragonForce-eszközökkel, de saját márkanév alatt dolgozhatnak. Eközben azonban a csoport leszámolt több riválisával is. A BlackLock és a Mamona ransomware csoportok oldala hirtelen elérhetetlenné vált, aminek hátterében a Sophos feltételezése szerint a DragonForce akciózása állt. Majd a következő csavar akkor jött a történetben, amikor egy RansomHub tag nyilvánosan azzal vádolta meg a DragonForce-ot, hogy együttműködik a hatóságokkal, és árulók vannak a soraiban.
 
Sajnos a kiberbandák egymás elleni fellépése nem változtat azon, hogy a vállalatok, intézmények továbbra is célkeresztben vannak. (A DragonForce támadásai nemcsak hagyományos informatikai rendszereket érintenek, hanem virtualizált környezeteket is.)
 

"Miközben ezek a csoportok egymás ellen is háborúznak, a cégek szempontjából ez nem jó hír - sőt, a helyzet még kiszámíthatatlanabbá válik. A vállalatoknak újra kell gondolniuk, hogyan kezelik a fenyegetéseket és az incidenseket, mert a digitális alvilágban már nem csak a pénzről, hanem a dominanciáról is szól a játék"

- figyelmeztetett Sinnott.
 
  1. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

  2. 3

    A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.

  3. 4

    A Google Chrome kritikus biztonsági frissítést kapott.

  4. 4

    Az ImageMagick négy sebezhetőség miatt kapott frissítést.

  5. 4

    A Git fontos biztonsági hibajavításokat kapott.

  6. 4

    Az Apache HTTP Server jelentős biztonsági frissítést kapott.

  7. 3

    A Lenovo Vantage három biztonsági javítással bővült.

  8. 3

    A Splunk Enterprise-hoz biztonsági frissítések érkeztek.

  9. 4

    Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.

  10. 4

    Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség