Son aylarda perakende firmalara yönelik bir dizi saldırıya bağlı bir siber suç grubu olan Dragonforce, Kuzey Carolina merkezli mağaza zinciri Belk’e saldırı için kredi talep ediyor.
Grup, sızıntı sahasında şirketten çalınan yaklaşık 156 gigabayt veriye sahip olduğunu iddia etti.
Araştırmacılar, DragonForce’u bir Nisan saldırısına bağladılar. aylarca süren saldırı çılgınlığı dağınık örümcek ile bağlantılı. Dragonforce saldırı için kredi talep etti, ancak M&S yetkilileri grubun saldırı sırasında dağınık örümcekle çalıştığına inanıyor.
Sophos Tehdit Araştırma Direktörü Chris Yule, E-posta yoluyla Sophos Tehdit Araştırma Direktörü Chris Yule, “Dragonforce, Hizmet Olarak Fidye Yazılımı olarak faaliyet gösteriyor-yani çeşitli gruplar Dragonforce’un sızıntı sitesine bağlı kuruluş erişimi için ödeme yapabiliyor” dedi. “Her kurban farklı bir bağlı kuruluş tarafından gönderilebilir ve sitede görünen bireysel kurbanlar arasında hemen bağlantılar çizmeyi zorlaştırabilir.”
Sophos araştırmacıları, Pazartesi günü Dragonforce sızıntı alanında yayınlanan iddianın ekran görüntülerini sağladı. Arctic Wolf araştırmacıları ayrıca sızıntı bölgesinden ekran çekimleri yaptı. Sızan bilgilere dayanarak, verilere Mayıs başında erişildi.
2023’te piyasaya sürüldükten sonra, Dragonforce bu yılın başlarında kendini kartel olarak yeniden markaladı. Diğer operatörlerin hack altyapısını kullanmasına ve kendi isimleri altında veya Dragonforce adı altında saldırıları başlatmasına izin verir, Sophos araştırmacılarına göre.
Sophos’a göre Dragonforce, Mart ayı itibariyle sızıntı alanında yaklaşık 136 kurbanı listelemişti.
Saldırı çılgınlığı, Birleşik Krallık’taki Harrods mağazası, Victoria’s Secret ve Whole Foods Distributörü United dahil olmak üzere İngiltere ve ABD’de bir dizi yüksek profilli perakendeciyi iddia etti Doğal yiyecekler.
Dağınık örümcek o zamandan beri döndü Sigortaya dikkat Ve havayolu endüstrileri.
Charlotte, NC merkezli Belk, Belk ve Belk outlet isimleri altında 16 güneydoğu eyaletinde yaklaşık 300 mağaza işletiyor. Şirket ayrıca çevrimiçi faaliyet göstermektedir.
Belk sözcüsü bir yorum talebine hemen yanıt vermedi