DragonForce Fidye Yazılımı, Hassas Bilgileri Sızdırmak İçin Kritik İşlere Saldırıyor

DragonForce olarak bilinen yeni bir fidye yazılımı operasyonu, 2023 'ün sonlarında ortaya çıkmasından bu yana dünya çapındaki kuruluşlar için büyük bir tehdit olarak ortaya çıktı. Bu sofistike kötü amaçlı yazılım kampanyası, dosyaları şifrelemek ve hassas kurumsal verileri çalmak için gelişmiş teknikler kullanarak birden fazla sektördeki kritik iş altyapısını hedeflemektedir. Grup, siber suçlulara mağdurlara karşı yıkıcı saldırılar başlatmak için kapsamlı bir araç seti sunan bir hizmet olarak fidye yazılımı modeli üzerinde çalışıyor. DragonForce, araştırmacıların çift gasp stratejisi dediği şeyi kullanır. Bu, saldırganların yalnızca değerli iş verilerini şifrelemekle kalmayıp, kuruluş tarafından erişilemez hale getirdiği, aynı zamanda şifreleme gerçekleşmeden önce hassas bilgileri gizlice kopyaladığı ve çaldığı anlamına gelir. DragonForce'un veri sızıntısı sitesi (DLS) (Kaynak – LevelBlue)

Saldırganlar, fidye ödenmediği sürece verileri dark web sızıntı sitelerinde yayınlamakla tehdit ettiğinden, çalınan veriler gasp için bir koz haline geliyor. Bu yaklaşım, aksi takdirde yedeklemelerden geri yükleyebilecek mağdurlar üzerindeki baskıyı önemli ölçüde artırır. DragonForce'un karanlık bir web forumunda yayınlanan temel özellikler listesi (Kaynak – LevelBlue)

Fidye yazılımı özellikle üretim, iş hizmetleri, teknoloji ve inşaat sektörlerine odaklanmıştır. Amerika Birleşik Devletleri, Birleşik Krallık, Almanya, Avustralya ve İtalya'daki kuruluşlar en yüksek saldırı yoğunluğunu yaşamıştır. LevelBlue analistleri, DragonForce'un operasyonel araçlarını ve tekniklerini sürekli olarak geliştirerek, özel mağdur sitelerini kullanmaktan sızan verileri barındırmak için merkezi bir alan adı sağlamaya doğru gelişerek olağanüstü bir uyumluluk gösterdiğini tespit etti. DragonForce'u özellikle tehlikeli kılan şey, çoklu platform özelliğidir. Kötü amaçlı yazılım, Windows, Linux, ESXi, BSD ve NAS sistemlerine saldırabilir ve bağlı kuruluşlara farklı bilgi işlem ortamlarında kapsamlı erişim sağlar.