Dragonforce, ATIVO DESDE O FINAL DE 2023, TORNOU-SEMA DAS OPERAÇÕES DE RANSOMWARE MAIS SOFISTADAS E PERIGOSAS EM ATIVIDADE. O Grupo Atua SoB o Modelo Ransomware-AS A Serviço (Raas), Ofrecendo Infraestrutura, Suporte E até Serviço de Rebranding De Payloads para Afiliados. Parte de Sua evolução ococereu A Partir Do USO de Builders Vazados de Famílias COMO LOCKBIT 3.0 E CONTI, O QUE PERMITIU UMA CRIAÇÃO DE VARIANTES PERSONIZADAS PERSONIDADAS SEM NECESSIDADES DE DESENVOLVILVILO DO ZERO.
Leia Tamboma
Nova Ferradores Acelera Responsta A CibeRataques
Falha no chatbot lena da lenovo scripts de permissão maliciosos
Entre os alvos mais recentes, Estão o Governo de Palau, uma loteria de Ohio eo Varejista Britânico Marks & Spencer, Que Sofreu Prejuízo Estimado em £ 300 milhões Ataque Em Abril de 2025. Ó Grupo Tamboma Explora seas de infraestrutura crítica, Órgãos Governamentais e Grandes Empreas de Varejo. Uma operação da OPERAÇÃO PAGAMENTO DE ATÉ 80% DOS RESGATOS AOS AFILIADOS E FERRAMENTAS PARA CUSTÁRIAS PARAMETROS DE CRIPROGRAGRAFIA, NOTAS DE RESGATE E MÉTODOS DE EVASÃO.
OS Vetores de Ataque Utilizados Pelo Dragonforce São Variados. Acesso inicial é obtido por phishing direcionado, exploraça de vulnerabilidades críticas como log4shell (CVE-2021-44228) e Falhas recentes do IVANTI (CVE-2023-46805, CVE-2024-21887 E CVE AC-2023-2054, CVE-2024-21887. E VPN COM CREDENCIAIS FRACAS OU ROUBADAS. Tamboma Há Exploração de Relacionamentos de Confiaça, como Remanescentes de Acessos de Provedores de Hospedagem Ou Servidores MSP MSP Comprometidos, Ampliando O Alcance Das Invasões.
Títulos documentadas inclluem uso de PowerShell para execução de comandos, Instalação do qualquer pessoa para persistir, manipula de tokens de acesse em nível System e uso de técricas avançadas decaça ã. Entre os indicadores de comprometimento (IOCs) Estão Enderecos de C&C (2.147.68.96, 185.59.221.75, 69.4.234.20), Arquivos Como Winupdate.exe e Filesek.exeAlém da extensão .Dragonforce_Encrypted. O Grupo Mantém Sites de Vazamento na Web Dark, Como Z3WQGGTXFT7ID3IBR7SRIVV5GJOF5FWG76SLEWNZWWAKJUF3nlhukdid.onion.
O Dragonforce Representa Uma Ameaça de Gravidade Crítica, Combinando Técnica Avançadas de Intrusão Com Uma Estrutura de Negócios Consolidada. Uma diversidação de vetores de acesso ea capacidade de adaptação dos operadores reforçam um necessidade de monitoramento contínuo, Aplicação de patches, fortalecimento de acesse remotos e planos robustos de resposta a incidentes.
