Durvul a háború az internet sötét oldalán
A DragonForce nevű csoport nem csak cégeket támad, hanem rivális kiberbandákkal is háborúzik.
"Ez a csoport nemcsak egy újabb játékos a pályán, mivel teljesen át akarja írni a szabályokat" - mondta Aiden Sinnott, a Sophos Counter Threat Unit vezetője. A DragonForce egyszerre támad vállalatokat, versenytársakat és akár szövetségesnek hitt csoportokat is, miközben üzleti modelljét folyamatosan alakítja a gyors terjeszkedés érdekében.
Amikor a DragonForce kiberbanda 2023 augusztusában feltűnt a színen, akkor hagyományos "Ransomware-as-a-Service" modellt követett, vagyis más bűnözőknek is lehetőséget adott arra, hogy szolgáltatásként használják a zsarolóvírusát. 2025 tavaszán azonban szintet lépett: bejelentette, hogy "kartellben" működik tovább. Ez annyit jelent, hogy a partnerei DragonForce-eszközökkel, de saját márkanév alatt dolgozhatnak. Eközben azonban a csoport leszámolt több riválisával is. A BlackLock és a Mamona ransomware csoportok oldala hirtelen elérhetetlenné vált, aminek hátterében a Sophos feltételezése szerint a DragonForce akciózása állt. Majd a következő csavar akkor jött a történetben, amikor egy RansomHub tag nyilvánosan azzal vádolta meg a DragonForce-ot, hogy együttműködik a hatóságokkal, és árulók vannak a soraiban.
Sajnos a kiberbandák egymás elleni fellépése nem változtat azon, hogy a vállalatok, intézmények továbbra is célkeresztben vannak. (A DragonForce támadásai nemcsak hagyományos informatikai rendszereket érintenek, hanem virtualizált környezeteket is.)
- figyelmeztetett Sinnott."Miközben ezek a csoportok egymás ellen is háborúznak, a cégek szempontjából ez nem jó hír - sőt, a helyzet még kiszámíthatatlanabbá válik. A vállalatoknak újra kell gondolniuk, hogyan kezelik a fenyegetéseket és az incidenseket, mert a digitális alvilágban már nem csak a pénzről, hanem a dominanciáról is szól a játék"
-
A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.
-
A Zyxel egyes AP-k esetében egy biztonsági rést foltozott be.
-
A Google Chrome kritikus biztonsági frissítést kapott.
-
Az ImageMagick négy sebezhetőség miatt kapott frissítést.
-
A Git fontos biztonsági hibajavításokat kapott.
-
Az Apache HTTP Server jelentős biztonsági frissítést kapott.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat