Durvul a háború az internet sötét oldalán
A DragonForce nevű csoport nem csak cégeket támad, hanem rivális kiberbandákkal is háborúzik.
"Ez a csoport nemcsak egy újabb játékos a pályán, mivel teljesen át akarja írni a szabályokat" - mondta Aiden Sinnott, a Sophos Counter Threat Unit vezetője. A DragonForce egyszerre támad vállalatokat, versenytársakat és akár szövetségesnek hitt csoportokat is, miközben üzleti modelljét folyamatosan alakítja a gyors terjeszkedés érdekében.
Amikor a DragonForce kiberbanda 2023 augusztusában feltűnt a színen, akkor hagyományos "Ransomware-as-a-Service" modellt követett, vagyis más bűnözőknek is lehetőséget adott arra, hogy szolgáltatásként használják a zsarolóvírusát. 2025 tavaszán azonban szintet lépett: bejelentette, hogy "kartellben" működik tovább. Ez annyit jelent, hogy a partnerei DragonForce-eszközökkel, de saját márkanév alatt dolgozhatnak. Eközben azonban a csoport leszámolt több riválisával is. A BlackLock és a Mamona ransomware csoportok oldala hirtelen elérhetetlenné vált, aminek hátterében a Sophos feltételezése szerint a DragonForce akciózása állt. Majd a következő csavar akkor jött a történetben, amikor egy RansomHub tag nyilvánosan azzal vádolta meg a DragonForce-ot, hogy együttműködik a hatóságokkal, és árulók vannak a soraiban.
Sajnos a kiberbandák egymás elleni fellépése nem változtat azon, hogy a vállalatok, intézmények továbbra is célkeresztben vannak. (A DragonForce támadásai nemcsak hagyományos informatikai rendszereket érintenek, hanem virtualizált környezeteket is.)
- figyelmeztetett Sinnott."Miközben ezek a csoportok egymás ellen is háborúznak, a cégek szempontjából ez nem jó hír - sőt, a helyzet még kiszámíthatatlanabbá válik. A vállalatoknak újra kell gondolniuk, hogyan kezelik a fenyegetéseket és az incidenseket, mert a digitális alvilágban már nem csak a pénzről, hanem a dominanciáról is szól a játék"
-
A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.
-
Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.
-
A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.
-
A MongoDB egy biztonsági hiba miatt kapott frissítést.
-
A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.
-
Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.
-
A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.
-
A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.
-
Az Apache Commons két biztonsági hibajavítással egészült ki.
-
A Citrix Secure Access Client egy biztonsági hibajavítást kapott.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat