Durvul a háború az internet sötét oldalán

A DragonForce nevű csoport nem csak cégeket támad, hanem rivális kiberbandákkal is háborúzik.
 

"Ez a csoport nemcsak egy újabb játékos a pályán, mivel teljesen át akarja írni a szabályokat" - mondta Aiden Sinnott, a Sophos Counter Threat Unit vezetője. A DragonForce egyszerre támad vállalatokat, versenytársakat és akár szövetségesnek hitt csoportokat is, miközben üzleti modelljét folyamatosan alakítja a gyors terjeszkedés érdekében.
 
Amikor a DragonForce kiberbanda 2023 augusztusában feltűnt a színen, akkor hagyományos "Ransomware-as-a-Service" modellt követett, vagyis más bűnözőknek is lehetőséget adott arra, hogy szolgáltatásként használják a zsarolóvírusát. 2025 tavaszán azonban szintet lépett: bejelentette, hogy "kartellben" működik tovább. Ez annyit jelent, hogy a partnerei DragonForce-eszközökkel, de saját márkanév alatt dolgozhatnak. Eközben azonban a csoport leszámolt több riválisával is. A BlackLock és a Mamona ransomware csoportok oldala hirtelen elérhetetlenné vált, aminek hátterében a Sophos feltételezése szerint a DragonForce akciózása állt. Majd a következő csavar akkor jött a történetben, amikor egy RansomHub tag nyilvánosan azzal vádolta meg a DragonForce-ot, hogy együttműködik a hatóságokkal, és árulók vannak a soraiban.
 
Sajnos a kiberbandák egymás elleni fellépése nem változtat azon, hogy a vállalatok, intézmények továbbra is célkeresztben vannak. (A DragonForce támadásai nemcsak hagyományos informatikai rendszereket érintenek, hanem virtualizált környezeteket is.)
 

"Miközben ezek a csoportok egymás ellen is háborúznak, a cégek szempontjából ez nem jó hír - sőt, a helyzet még kiszámíthatatlanabbá válik. A vállalatoknak újra kell gondolniuk, hogyan kezelik a fenyegetéseket és az incidenseket, mert a digitális alvilágban már nem csak a pénzről, hanem a dominanciáról is szól a játék"

- figyelmeztetett Sinnott.
 
  1. 4

    A Google ezúttal három biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    Több mint egy tucat biztonsági javítás érkezett a Firefox webböngészőhöz.

  3. 4

    A Mautic legújabb kiadása öt biztonsági hibát szüntet meg.

  4. 3

    A MongoDB egy biztonsági hiba miatt kapott frissítést.

  5. 3

    A Pure-ftpd fejlesztői egy biztonsági hiba miatt adtak ki frissítést.

  6. 4

    Az IBM 18 biztonsági hibát javított a QRadar SIEM rendszerében.

  7. 3

    A D-Link egyik routere kapcsán egy biztonsági hiba látott napvilágot.

  8. 3

    A ClamAV kapcsán két biztonsági hiba javítására kell figyelmet fordítani.

  9. 3

    Az Apache Commons két biztonsági hibajavítással egészült ki.

  10. 3

    A Citrix Secure Access Client egy biztonsági hibajavítást kapott.

Partnerhírek
​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

​Az ESET kutatói vizsgálták a RansomHub csoportot

Az ESET kutatói átfogó elemzést tettek közzé a zsarolóvírus ökoszisztémában bekövetkezett jelentős változásokról, különös figyelmet fordítva a domináns RansomHub csoportra.

hirdetés
Közösség