Fidye yazılımı sahnesi yeniden organize ediliyor, Dragonforce olarak bilinen bir çete, kartel benzeri bir yapı altında diğer operasyonları toplamak için çalışıyor.
Dragonforce, fidye yazılımı aktörlerini dağıtılmış bir bağlı kuruluş markalaşma modeli ile teşvik ediyor ve diğer Hizmet Olarak Fidye Yazılımı (RAAS) operasyonlarını, altyapı bakım maliyeti ve çabasıyla uğraşmadan işlerini yürütmek için bir araç sağlıyor.
Bir grubun temsilcisi BleepingComputer’a tamamen finansal olarak motive olduklarını, ancak aynı zamanda ahlaki bir pusulayı takip ettiklerini ve belirli sağlık kuruluşlarına saldırmaya karşı olduklarını söyledi.
Tipik olarak, bir RAAS operasyonunun kendi iştirakleri veya ortakları vardır ve fidye yazılımı geliştiricisi dosya kavgacı kötü amaçlı yazılım ve altyapı sağlar.
İştirakler şifreleme paketinin bir çeşidi oluşturacak, kurban ağlarını ihlal edecek ve fidye yazılımlarını dağıtacaklardır. Ayrıca şifre çözme anahtarlarını yönetecek ve genellikle fidye ödemesi için kurbanla müzakere edeceklerdi.
Geliştirici ayrıca, saldırganı ödemeyen kurbanlardan çalınan bilgileri yayınladıkları bir veri sızıntı sitesi (DLS) bulundurur.
Kötü amaçlı yazılımlarını ve altyapılarını kullanma karşılığında, geliştirici, normalde%30’a kadar olan fidye ücretlerinden bir ücret alıyor.
Dragonforce Fidye Yazılımı İşletme
Dragonforce şimdi kendisine “fidye yazılımı karteli” diyor ve ücretli fidye% 20’sini alıyor.
Modeli altında, bağlı kuruluşlar altyapıya (müzakere araçları, çalıntı veriler için depolama, kötü amaçlı yazılım yönetimi) erişebilir ve Dragonforce şifrelemesini kendi markalaşmaları altında kullanırlar.
Grup, Mart ayında “yeni yön” ü açıkladı ve bağlı kuruluşların “zaten kanıtlanmış bir partnerin himayesinde” kendi markalarını yaratabileceklerini söyledi.
Aşağıdaki yazının dediği gibi, Dragonforce ESXI, NAS, BSD ve Windows sistemlerini hedefleyebilecek “sınırsız markaları” yönetmeyi amaçlamaktadır.
Kaynak: Güvenli İşler
Dragonforce, BleepingComputer’a yapılarının yapılarının, bağlı kuruluşların Dragonforce markası veya farklı bir marka altındaki saldırıları dağıtmayı seçebileceği bir pazar yeri olduğunu söyledi.
Temel olarak, tehdit aktör grupları hizmeti ve beyaz etiketi kendi adları altında kullanabilirler, böylece kendi markaları gibi görünüyorlar.
Buna karşılık, veri sızıntısı ve müzakere sitelerinin baş ağrısıyla uğraşmak, kötü amaçlı yazılım geliştirmek veya müzakerelerle uğraşmak zorunda değiller.
Bununla birlikte, uyulacak kurallar vardır ve iştirakler ilk yanlış adımda atılacaktır. Dragonforce temsilcisi bize “Biz kurallara saygı duyan dürüst ortaklarız” dedi.
Dragonforce, “Kurallara uymak zorundalar ve bunu kontrol edebiliriz çünkü çalıştırdığımız her şeyin sunucularımızda olduğunu, aksi takdirde mantıklı olmaz” diyor Dragonforce.
Bununla birlikte, bu kurallar yalnızca yeni önerilen fidye yazılımı iş modelini benimseyen aktörleri tehdit etmek için mevcuttur.
Hastanelerin veya sağlık kuruluşlarının sınır dışı olup olmadığı sorulduğunda, Dragonforce her şeyin hastanenin türüne bağlı olduğunu ve empati olarak tanımlanabileceğini gösterdi.
“Kanser hastalarına ya da kalple ilgili herhangi bir şeye saldırmayız, onlara para göndermeyi ve onlara yardım etmeyi tercih ederiz. İş ve para için buradayız, buraya insanları öldürmek için gelmedim ve ortaklarımı da yapmadım” dedi.
Siber güvenlik şirketi SecureWorks’teki araştırmacılar, Dragonforce’un modelinin daha geniş bir satış ortaklığına hitap edebileceğini ve daha az teknik tehdit aktörlerini çekebileceğini söylüyor.
“Sofistike tehdit aktörleri bile, kendi altyapılarını oluşturmadan ve sürdürmeden kendi kötü amaçlı yazılımlarını dağıtmalarını sağlayan esnekliği takdir edebilir” – SecureWorks
Bağlı kuruluş tabanını artırarak Dragonforce, önerilen modelinin esnekliğinden kaynaklanan daha büyük karlara bakabilir.
Yeni hizmet modeli hakkında Dragonforce Cartel ile kaç fidye yazılımı bağlı kuruluşunun temasa geçtiği belirsizdir, ancak tehdit oyuncusu üye listesinin tanınmış çeteler içerdiğini söyledi.
“Size tam sayıyı söyleyemem, ancak bize gelen ve bizimle işbirliği yapmak istediğiniz oyuncularımız var.” Dedi.
Ransombay adlı yeni bir fidye yazılımı çetesi zaten Dragonforce’un modeline abone oldu.