Dragonforce fidye yazılımı, Aralık 2023’teki ilk çıkışından bu yana Hizmet Olarak Fidye Yazılımı (RAAS) manzarasında müthiş bir oyuncu olarak ortaya çıktı.
Başlangıçta ideolojik olarak güdümlü siber saldırılara dayanan grup, finansal olarak motive olmuş operasyonlara yöneldi ve kendisini Kuzey Amerika, Avrupa ve Asya’da yüksek değerli endüstrileri hedefleyen önemli bir tehdit aktörü olarak kurdu.
Raas ekosisteminde yükselen bir tehdit
Dragonforce’u ayıran şey, iştiraklere yüksek derecede özelleştirilmiş fidye yazılımı yükleri hazırlamak için modüler bir araç seti sağlayan sofistike RAAS altyapısıdır.
Özelleştirilebilir bir yük kazançını içeren bu araç seti, tehdit aktörlerinin şifreleme modüllerini, fidye notlarını ve yanal hareket davranışlarını belirli hedef ortamlara göre uyarlamasına izin vererek kampanyalarının hassasiyetini ve etkisini arttırır.
Son nokta algılama ve yanıt (EDR) sistemlerinden kaçınmak için tasarlanmış gizli optimize edilmiş şifreleme teknikleriyle birleştiğinde, Dragonforce’un kötü amaçlı yazılımları geleneksel siber güvenlik savunmaları için önemli bir zorluk oluşturmaktadır.
Dragonforce’un teknik gücü, 2022’de hoşnutsuz bir geliştirici ve özelleştirilmiş bir conti fidye yazılımı tarafından sızdırılan yeniden tasarlanan Lockbit 3.0 inşaatçı da dahil olmak üzere gelişmiş araç ve taktikleri benimsemesinde belirgindir.
Dark Atlas Report’a göre, bu varyantlar sofistike şifreleme rutinleri, adli ve sanal alan tespiti engellemek için anti-analiz mekanizmaları ve kendi savunmasız sürücü (BYOVD) tekniklerinizi kullanarak EDR/XDR korumalarını devre dışı bırakma yeteneği içerir.
Teknik sofistike
Grubun çift gasp modeli, iştirakler sadece kurban sistemlerini şifrelemekle kalmayıp aynı zamanda hassas verileri de püskürtür, fidye ödenmemişse “DragonLeaks” karanlık web portalı üzerinden kamu sızıntılarını tehdit eder.
İlk erişim genellikle kimlik avı, Log4Shell (CVE-2021-44228) gibi güvenlik açıklarının kullanılması, RDP ve VPN hizmetlerine karşı kaba kuvvet saldırıları veya önceki ihlallerden ödün verilen kimlik bilgileri yoluyla kazanılır.
Sıkıştırma sonrası, bağlı kuruluşlar yanal hareket için kobalt grevi, kimlik bilgisi hasat için Mimikatz ve şifreli tünelleme yoluyla kalıcı komut ve kontrol (C2) için SystemBC gibi araçlardan yararlanır ve uzun süreli kampanyalar sırasında sürekli erişim sağlar.
Stratejik olarak, DragonForce üretim, teknoloji ve altyapı gibi bozulmaya duyarlı sektörlere öncelik verir, burada kesinti süresi doğrudan finansal kaldıraç haline gelir ve fidye ödemelerini daha olası hale getirir.
Benzersiz .onion tabanlı kontrol panelleri aracılığıyla erişilebilen bağlı kuruluş platformları, operasyonları gelir izleme, yük özelleştirme ve kurban yönetimi gibi özelliklerle düzenler, siber suçlular için SaaS benzeri bir deneyimi yansıtır.
Teknik yeteneklerinin ötesinde, Dragonforce da Raas çim savaşlarında dalgalar yaptı ve özellikle 1 Nisan 2025’te rakip Ransomhub’ın veri sızıntı sitesinin ani çöküşünden yararlandı ve altyapılarına katılmak için alaycı bir “davet”.
Misilleme artışları ve iç sabotaj suçlamaları da dahil olmak üzere sonraki drama, siber suçlu ekosistem içindeki artan düşmanlıkların altını çiziyor.
Dragonforce geçici olarak yeni bağlı kuruluşları “son olaylar” ı atıfta bulunarak durdururken, spekülasyonlar bol miktarda Ransomhub’dan yeniden markalaşmayı önerirken, diğerleri derinleşen bir rekabete işaret ediyor.
Ne olursa olsun, Dragonforce’un uygun benzeri sofistike ve profesyonel RAAS operasyonları karışımı bunu öncelikli bir tehdit olarak işaret ediyor.
Kuruluşlar, Dış pozlama noktalarını sertleştirmeli, MITER ATT & CK gibi çerçeveleri kullanarak bilinen taktikleri, teknikleri ve prosedürleri (TTP’ler) izlemeli ve bu gelişen tehditlere karşı koymak için davranışsal savunmaları dağıtmalıdır.
Küresel erişimi ve amansız inovasyonu ile Dragonforce fidye yazılımı, fidye yazılımı tehdidi manzarasını yeniden tanımlıyor ve dünya çapında siber güvenlik savunucularından acil ilgi talep ediyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin