Durvul a háború az internet sötét oldalán

A DragonForce nevű csoport nem csak cégeket támad, hanem rivális kiberbandákkal is háborúzik.
 

"Ez a csoport nemcsak egy újabb játékos a pályán, mivel teljesen át akarja írni a szabályokat" - mondta Aiden Sinnott, a Sophos Counter Threat Unit vezetője. A DragonForce egyszerre támad vállalatokat, versenytársakat és akár szövetségesnek hitt csoportokat is, miközben üzleti modelljét folyamatosan alakítja a gyors terjeszkedés érdekében.
 
Amikor a DragonForce kiberbanda 2023 augusztusában feltűnt a színen, akkor hagyományos "Ransomware-as-a-Service" modellt követett, vagyis más bűnözőknek is lehetőséget adott arra, hogy szolgáltatásként használják a zsarolóvírusát. 2025 tavaszán azonban szintet lépett: bejelentette, hogy "kartellben" működik tovább. Ez annyit jelent, hogy a partnerei DragonForce-eszközökkel, de saját márkanév alatt dolgozhatnak. Eközben azonban a csoport leszámolt több riválisával is. A BlackLock és a Mamona ransomware csoportok oldala hirtelen elérhetetlenné vált, aminek hátterében a Sophos feltételezése szerint a DragonForce akciózása állt. Majd a következő csavar akkor jött a történetben, amikor egy RansomHub tag nyilvánosan azzal vádolta meg a DragonForce-ot, hogy együttműködik a hatóságokkal, és árulók vannak a soraiban.
 
Sajnos a kiberbandák egymás elleni fellépése nem változtat azon, hogy a vállalatok, intézmények továbbra is célkeresztben vannak. (A DragonForce támadásai nemcsak hagyományos informatikai rendszereket érintenek, hanem virtualizált környezeteket is.)
 

"Miközben ezek a csoportok egymás ellen is háborúznak, a cégek szempontjából ez nem jó hír - sőt, a helyzet még kiszámíthatatlanabbá válik. A vállalatoknak újra kell gondolniuk, hogyan kezelik a fenyegetéseket és az incidenseket, mert a digitális alvilágban már nem csak a pénzről, hanem a dominanciáról is szól a játék"

- figyelmeztetett Sinnott.
 
  1. 4

    A Samsung az Exynos kapcsán újabb 13 biztonsági rést foltozott be.

  2. 3

    A Samsung egy biztonsági rést foltozott be a Smart Switch alkalmazáson.

  3. 4

    A GIMP frissítésével egy veszélyes biztonsági rés foltozható be.

  4. 4

    A Microsoft két kritikus veszélyességű hibát javított az Edge böngészőben.

  5. 4

    A HPE fontos biztonsági frissítést adott ki a StoreOnce-hoz.

  6. 3

    A Samba fejlesztői egy biztonsági rést foltoztak be.

  7. 4

    A Google két súlyos biztonsági hibáról számolt be a Chrome kapcsán.

  8. 4

    A Google az Android júniusi frissítésével 26 biztonsági rést foltozott be.

  9. 4

    A Roundcube Webmail egy biztonsági hibát tartalmaz.

  10. 4

    Két olyan sebezhetőség kihasználása kezdődött meg, amelyek a vBulletint érintik.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség