DragonForce: рост влияния и усиление угроз в экосистеме программ-вымогателей
DragonForce — одна из самых заметных хакерских группировок в мире программ-вымогателей, оказывающая существенное влияние на киберпреступный ландшафт. Группа специализируется на атаке традиционной IT-инфраструктуры и виртуализированных средах, с особым акцентом на кражу учетных данных, злоупотребление Active Directory и массовые утечки данных. В марте 2025 года DragonForce объявила о новой партнерской модели, которая призвана укрепить её позиции на рынке и расширить масштабы деятельности.
Новая партнёрская модель и расширение операций
Нововведение в виде гибкой партнерской программы предоставляет аффилированным лицам возможность использовать инфраструктуру DragonForce, одновременно сохраняя независимый бренд. Такая модель позволяет значительно увеличить операционный охват и масштабирование деятельности злоумышленников, что делает группу ещё более опасной для организаций по всему миру.
Связь с группой GOLD HARVEST и атаки на розничную торговлю
В конце апреля 2025 года появились данные о причастности DragonForce к атакам на розничных продавцов в Великобритании. Эти события могут свидетельствовать о сотрудничестве с другой киберпреступной группировкой — GOLD HARVEST. Последняя известна использованием разнообразных методов атак, включая:
- социальную инженерию для компрометации служб IT-поддержки;
- применение инструментов удаленного мониторинга и управления (RMM);
- обход многофакторной аутентификации;
- кражу данных и развертывание программ-вымогателей.
Несмотря на непроверенный статус информации, в отчетах упоминается участие упомянутых программ-вымогателей в масштабной атаке на известного британского ритейлера Marks and Spencer.
Конфликты внутри киберпреступного сообщества
Помимо своей криминальной деятельности, DragonForce демонстрирует агрессивную позицию по отношению к конкурирующим группам вымогателей. В частности, были зафиксированы взломы организаций BlackLock и Mamona, что свидетельствует о внутренней борьбе за влияние и ресурсы.
Связь DragonForce с сайтом утечек RansomHub может указывать на враждебное поглощение этой платформы. Инцидент сопровождался взаимными обвинениями в сотрудничестве с правоохранительными органами, что создает дополнительную нестабильность внутри теневого киберпреступного сообщества.
Последствия и рекомендации для организаций
Обострение конфликтов внутри группировок способно привести к росту числа оппортунистических атак на корпоративные сети и критические инфраструктуры. Это подчеркивает повышенную значимость:
- эффективных стратегий реагирования на инциденты;
- превентивного управления рисками;
- надежных технических средств обнаружения и устранения угроз;
- внедрения строгих внутренних процессов и повышения бдительности сотрудников.
Важно понимать, что технические сбои часто становятся следствием успешных атак, основанных на социальной инженерии. Для минимизации рисков рекомендуется акцентировать внимание на защите от кражи учетных данных и сессионных файлов cookie. Это возможно через:
- внедрение современных решений для обнаружения угроз на конечных точках;
- разработку и отработку процедурных мер реагирования на атаки, связанные с социальной инженерией.
В условиях постоянного усложнения тактик злоумышленников, организациям необходимо скоординированно подходить к обеспечению защищенности, сочетая технические средства с повышением осведомленности персонала.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "Анализ угроз DragonForce и GOLD HARVEST в 2025 году".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.