Dragonforce fidye yazılımı, siber suçlu ekosistemdeki en karmaşık tehditlerden biri olarak ortaya çıktı ve bir hacktivist kolektifinden Aralık 2023’teki ilk çıkışından bu yana olgun bir fidye yazılımı (RAAS) operasyonuna dönüştü.
Grup başlangıçta, değerleri siyasi duruşlarıyla çelişen, ancak o zamandan beri tamamen finansal motivasyonlara doğru dönen ve küresel fidye yazılımı manzarasında baskın bir oyuncu olarak belirlenen ideolojik olarak güdümlü siber saldırılarla kötü şöhret kazandı.
Fidye yazılımının ayırt edici özelliği, bağlı kuruluşlara benzeri görülmemiş özelleştirme yetenekleri ile güçlendiren son derece modüler mimarisinde yatmaktadır.
.png
)
Sofistike RAAS platformları aracılığıyla Dragonforce, tehdit aktörlerinin hedef ortamları için özel olarak tasarlanmış özel fidye yazılımı yükleri oluşturmalarını sağlayan kapsamlı bir araç seti sunar.
Bu esneklik, üretim, finansal hizmetler ve Kuzey Amerika, Avrupa ve Asya’yı kapsayan perakende sektörleri üzerinde özellikle yıkıcı etkilerle çeşitli endüstrilerdeki başarılı kampanyaları kolaylaştırmıştır.
DarkaTlas araştırmacıları, Dragonforce’un teknik temelinin, grubun gelişmiş kaçırma yeteneklerini ve akıcı dağıtım mekanizmalarını dahil etmek için kapsamlı bir şekilde modifiye ettiği sızdırılmış Lockbit 3.0 inşaatçısına dayandığını tespit etti.
Platform, bağlı kuruluşların belirli operasyonel gereksinimlere göre şifreleme modüllerini, fidye notlarını ve yanal hareket davranışlarını değiştirmesini sağlayan özelleştirilebilir bir yük oluşturucuya sahiptir.
Buna ek olarak, sistem, uç nokta algılama ve yanıt çözümlerini, küresel operasyonlar için çok dilli kurban portallarını ve teknik belgeleri içeren kapsamlı bağlı kuruluş desteğini atlamak için tasarlanmış gizli optimize edilmiş şifreleme algoritmalarını içerir.
Grubun gelir modeli, fidye yazılımının hızlı proliferasyonuna katkıda bulunan iştirakler arasında rekabetçi bir ortam yaratarak daha yıkıcı kampanyaları teşvik eden katmanlı bir paylaşım sistemi üzerinde faaliyet göstermektedir.
Merkezi bağlı kuruluş platformları, her bir ortağa gelir izleme panoları, kurban yönetim sistemleri ve gelişmiş gasp kaldıraç için “DragonLeaks” veri sızıntı sitesi ile doğrudan entegrasyon içeren benzersiz kontrol panelleri sağlar.
Gelişmiş Kaçma ve Kalıcılık Mekanizmaları
Dragonforce’un en çok ilgili teknik ilerlemesi, çoklu savunma atlatma katmanlarını birleştiren sofistike kaçırma yeteneklerinde yatmaktadır.
Kötü amaçlı yazılım, tespiti geleneksel güvenlik çözümleri için önemli ölçüde daha zorlaştıran aralıklı şifreleme modelleri kullanır.
.webp)
Fidye yazılımı, dosyaları öngörülebilir dizilerde şifrelemek yerine, tutarlı dosya değiştirme modellerine dayanarak davranış tabanlı algılama sistemlerinden kaçınabilen randomize şifreleme aralıklarını kullanır.
Grup, çekirdek düzeyinde EDR ve XDR koruma sistemlerini devre dışı bırakmak için kendi savunmasız sürücü (BYOVD) tekniğinizi entegre etti.
Bu yaklaşım, yüksek ayrıcalıklar elde etmek ve güvenlik süreçlerini sonlandırmak için sömürülebilen meşru ancak savunmasız sürücülerin dağıtılmasını içerir.
Kötü amaçlı yazılım paketi, keşif faaliyetlerine kalıcı erişim sağlarken şifreli komut ve kontrol kanalları oluşturan çok fonksiyonlu bir arka kapı olan SystemBC’yi içerir.
Bu yetenekler, sanal alan ortamlarını tespit etmek ve kaçmak için tasarlanmış anti-analiz mekanizmaları ile geliştirilmiştir, bu da adli araştırmayı güvenlik araştırmacıları için önemli ölçüde daha karmaşık hale getirir.
Canlı kötü amaçlı yazılım davranışını araştırın, bir saldırının her adımını izleyin ve daha hızlı, daha akıllı güvenlik kararlarını alın -> Herhangi birini deneyin. Şimdi