Cyble Tehdit İstihbarat Araştırmacıları bugün müşterilere bir danışmanlık olarak bildiren Dragonforce Fidye Yazılım Grubu, geçen yıl en büyük fidye yazılımı grubu olan Ransomhub’ın altyapısını ele geçirdiğini iddia ediyor.
Cyble, Dragonforce operatörlerinin arkasındaki takma adın rampa forumunda yeni bir “proje” duyurduğunu ve daha sonra aynı bilgileri soğan tabanlı veri sızıntı sitelerinde (DLS) yayınladığını söyledi. Dragonforce, grubun, Captcha tarafından güvence altına alınan, Dragonforce’un yerli TOR sitesi yaklaşımına benzer şekilde iki yeni soğan bağlantısı ile taze altyapı başlattığını, ancak Ransomhub fidye yazılımlarının logosunu sergilediğini söyledi.
Cyble, Dragonforce’un Ransomhub’ı satın alıp almadığı veya sadece tehlikeye attığı belirsiz olsa da, resmi Ransomhub soğan sitesi 31 Mart’tan bu yana çevrimdışı olduğunu ve olası bir devralmanın spekülasyonunu körüklediğini söyledi.
Dragonforce ve Ransomhub: Yeni ilişki belirsiz
Dragonforce’un rampadaki gönderisi okuma:
“Merhaba. Endişelenme Ransomhub yakında çıkacak, sadece altyapımıza geçmeye karar verdiler! Güvenilir ortaklarız.
““ Projelerin ”nasıl çalıştığına iyi bir örnek, Dragonforce fidye yazılım kartelinden yeni bir seçenek!”
Bir Postscript okuyun (aşağıdaki resim): “Ransomhub umarım iyi gidiyorsunuz, teklifimizi düşünün! Rütbelerimizdeki herkesi bekliyoruz”
Dragonforce, grubun Tor tabanlı veri sızıntı sitesi (DLS) hakkında benzer bir iddiada bulundu ve RansomHub logosunu taşıyan yeni bir soğan sitesini önizledi (aşağıdaki resim).
Dragonforce fidye yazılımı önemli bir oyuncu olarak ortaya çıkıyor
Cyble, yeni düzenlemenin doğasının iki grup arasında ne olduğu belirsiz olsa da, duyuru 18 Mart Dragonforce tarafından Hizmet Olarak Fidye Yazılımı (RAAS) operasyonunun büyük bir genişlemesinin duyurusunu izliyor.
Grup, bağlı kuruluşların Dragonforce fidye yazılım karteli altında kendi fidye yazılım markalarını başlatmalarına izin veren franchise benzeri bir model tanıttı. İştirakler, yönetici/istemci paneller, veri barındırma ve DDOS önleyici koruma ile 7/24 altyapı dahil olmak üzere tam arka uç desteği alır ve merkezi kontrolü sürdürürken özerklik sağlar.
Dragonforce ayrıca ESXI, NAS, BSD ve Windows Systems için fidye yazılımı dolapları boyunca teknik yükseltmeleri de başlattı. Geliştirmeler, şifreleme durumu izleme, müstakil yürütme, kalıcı kullanıcı arayüzü mesajlaşma ve iyileştirilmiş kurtarma mekanizmalarını içerir. Şifreleme motoru, harici entropi kaynakları kullanılarak iki geçişli başlık koruması ve Bearssl AES-CTR uygulaması ile daha da sertleştirildi, “Dragonforce’un operasyonlarını daha profesyonel ve bağlı kuruluş dostu bir altyapı ile ölçeklendirme hırsı” dedi.
Ransomhub Gelecek Belirsiz
İki fidye yazılımı grubu arasında neler olduğu açık olmasa da, Ransomhub etkileyici bir koşuyu bir araya getirdi ve Şubat 2024’ten bu yana tüm rakipleri en iyi izledi (aşağıdaki resim).
Ransomhub’ın zirvede kalma gücü, Cyble analizinde, öncül gruplardan daha fazla şeffaflık, öngörülebilir ödemeler ve bağlı kuruluşlar için iyi paketlenmiş saldırı oyun kitapları da dahil olmak üzere birçok faktör tarafından yönlendirilmiştir.
Ransomhub ve Dragonforce’un bir sonraki formun üstesinden geleceği görülüyor. Bu kırılma hikayesini takip etmeye ve yeni bilgiler elde edildikçe güncellemeye devam edeceğiz.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.