详细内容或原文请订阅后点击阅览
这是我们对击中Mark&Spencer
您相信吗,这位Raas Cartel说,俄罗斯是一个新的勒索软件,即服务的行动,这给组织提供了另一个需要担心的网络威胁 - 除非他们在俄罗斯,这对可能的勒索主义者不受限制。
来源:The Register _恶意软件Dragonforce是一种新的勒索软件,即服务的行动,它给组织提供了另一个需要担心的网络威胁 - 除非他们在俄罗斯,这是对可能的勒索主义者的限制。
该团伙于2023年8月开始运营,但其勒索软件直到第二年才获得太多的吸引力,当时Dragonforce Operators开始在Dark Web论坛上为分支机构做广告。此后,该团伙宣称许多受害者并引起了联邦调查局的注意,这是2024年最多产的勒索软件来源之一。
找到截至本月,Dragonforce列出了158名受害者,并于3月,船员将自己更名为“卡特尔”,使会员能够创建自己的品牌。
重塑自己最终的服务允许其他骗子使用Dragonforce的基础架构和工具来部署任何勒索软件,而不仅仅是该团伙自己的邪恶代码。
“这是关于Dragonforce试图吸引尽可能多的分支机构的操作,” Sophos Counter Thraist部门的高级威胁研究员Tim Mitchell告诉《登记册》。 “它部署勒索软件并窃取数据的人越多,它支付赎金的潜在受害者就越多,因此利润就越高。”
寄存器Infosec研究人员认为,Dragonforce Ransomware是在4月的晚期袭击中使用的,该袭击声称受害者包括零售商Marks&Spencer,Co-Op和Harrods。
标记和Spencer 合作,Harrods俄罗斯人?还是不是俄罗斯人?
Dragonforce的更名公告包括警告不要攻击独立国家联邦的目标,这是一个以俄罗斯和前苏联共和国为中心的十个国家集团。但是,研究人员找不到证据表明勒索软件运营商居住在俄罗斯。
“话虽如此,讲俄罗斯的演员龙弗斯(Dragonforce)在地下论坛坡道上宣传了Raas [Ransomware-As-a-Service]。” Ramp,又名俄罗斯匿名市场,是一个多面有的地下论坛,被认为是在俄罗斯举办的。
Lockbit