2023 sonbaharında ortaya çıkan sofistike bir fidye yazılımı operasyonu olan Dragonforce, geçtiğimiz yıl 120’den fazla kurban iddia ederek siber suçlu manzarada zorlu bir tehdit olarak kurdu.
Geleneksel fidye yazılımı modellerinden farklı olarak, bu tehdit oyuncusu güvenlik uzmanlarına “fidye yazılımı karteli” olarak adlandırılan ve siber suçlu operasyonlarının nasıl yapılandırıldığını ve yürütüldüğünü temelden değiştirdi.
Grup, 2024 yazında bir Conti varyantına geçmeden önce Lockbit 3.0 ile karakteristikleri paylaşan fidye yazılımı ile çalışan dikkate değer bir uyarlanabilirlik göstermiştir.
.png
)
Dragonforce, üretim, inşaat, teknoloji, sağlık hizmetleri ve perakende de dahil olmak üzere çeşitli sektörlerde stratejik olarak hedeflenen kuruluşlara sahiptir ve kurbanlar ABD, İtalya ve Avustralya’yı kapsamaktadır.
Fidye talepleri, yüz binlerce ila milyonlarca dolara kadar değişen sofistike kurban araştırmalarını yansıtıyor ve belgelenmiş bir dava tehlikeye atılmış bir kuruluştan 7 milyon dolar talep ediyor.
Bitdefender araştırmacıları, Dragonforce’un onu geleneksel fidye yazılımı gruplarından kartel benzeri yapısı ve altyapı sağlama hizmetleri aracılığıyla ayıran benzersiz operasyonel modelini belirlediler.
Grup, bağlı kuruluşlara, blog yönetimi, dosya sunucuları, yönetici panelleri, 7/24 izleme ve depolama kapasitesi petabaytları dahil olmak üzere kapsamlı operasyonel destek sağlarken benzeri görülmemiş bir% 80 kâr payı sunmaktadır.
Bu yaklaşım, DragonForce’un potansiyel rakipleri ortadan kaldırırken müttefik grupların kaynakları üzerinde kontrolü sürdürmesini sağlar.
Tehdit oyuncusu, Rusça bağlantılı altyapıyı kullanarak ve Ransomhub üyelerinden FSB ile ilişkilendirme suçlamalarıyla karşılaşarak jeopolitik bağlantılar hakkında gösterdi.
Operasyonel sofistike, kurban listeleri, çalınan veri önizlemeleri ve yayın son tarihleri için geri sayım zamanlayıcılarını içeren veri sızıntı sitesine uzanır.
.webp)
Son aktiviteler, DragonForce’un fidye yazılımı ekosistemi içindeki gücü pekiştirebileceğini ve lockbit de dahil olmak üzere rakip grupları tehlikeye attığını gösteriyor.
Gelişmiş kaçırma ve şifreleme özellikleri
Dragonforce, kalıcı erişim ve kapsamlı sistem uzlaşmasını sağlayan sofistike teknik mekanizmalar kullanır.
Grup, hedef ağlarda ilk dayanakları oluşturmak için CVE-2024-21412, CVE-2024-21887 ve CVE-2024-21893 dahil olmak üzere birçok kritik güvenlik açıkından yararlanmaktadır.
Kalıcılık stratejileri, tespitten kaçınırken erişimi sürdürmek için schtasks.exe ve taskKill.exe gibi meşru yürütülebilir ürünleri kullanarak arazi tekniklerinden yaşamaya dayanır.
Fidye yazılımının şifreleme özellikleri, Windows, Linux, ESXI, BSD ve NAS sistemleri için özel varyantlarla birden fazla platformu kapsar.
Şifrelemeleri, bant geçiren, yüzde, başlık ve normal şifreleme dahil olmak üzere çeşitli şifreleme modlarını destekler ve gelişmiş performans için çok işlevli özelliklere sahiptir.
Başarılı yürütme üzerine, kötü amaçlı yazılım .dragonforce_encrypted uzantıları tehlikeye atar.
Grup, şifreleme algoritmalarını güçlendirmek ve farklı işletim sistemlerinde dosya kurtarma önleme mekanizmalarını güçlendirmek için, özellikle GPU küme şifreleme yöntemleri ile ilgili önceki fidye yazılımı işlemlerinden dersler içermektedir.
Tehdit istihbarat aramasıyla tehdit araştırmalarını hızlandırın ve zenginleştirin! -> 50 Deneme Arama İsteği