DragonForce: Nova Era Ransomwarea
Inspirisana drogama i trgovinama, ransomware grupa DragonForce uvodi novi poslovni model u ransomware scenu, koji uključuje suradnju s drugim gangovima. Ova inovativna strategija predstavlja značajnu promjenu načina na koji se ransomware operacije provode. U nastavku ćemo istražiti kako DragonForce djeluje, što njihova affiliate suradnja uključuje i kako se svi ti faktori uklapaju u širu sliku cybersecurity prijetnji.
Što je DragonForce?
DragonForce je ransomware grupa koja se prvi put pojavila u kolovozu 2023. godine. Od tada, grupa je postala poznata po svojoj suradnji s drugim ransomware gangovima. Ovaj model uključuje pružanje “white-label” affiliate opcija, dopuštajući drugima da koriste njihovu infrastrukturu i malver dok napade brendiraju svojim imenom.
Affiliate Model
Prema istraživačima za cybersecurity iz Secureworks, DragonForce nudi sledeće ključne značajke svojim partnerima:
- Administracija i korisnički paneli
- Alati za enkripciju i pregovaranje o otkupninama
- Sustav za pohranu datoteka
- Leak stranice temeljene na Toru i .onion domene
- Podršku za usluge
Ovaj pristup omogućava affiliate partnerima da se fokusiraju na svoj posao nepristrano, bez potrebe za upravljanjem infrastrukturom, dok DragonForce preuzima zadaću osiguranja svih tehničkih aspekata.
Rebranding i Distribucijski Model
U ožujku 2025., DragonForce se rebrendirala kao “kartel” i najavila prelazak na distribuirani model. Ova promjena sugerira novu fazu u njihovoj operativnoj strategiji, čime postaju još privlačniji za potencijalne suradnike.
Noviji Igrači u Sceni
Anubis, nova ransomware grupa koja djeluje od prosinca 2024., također je pokrenula vlastiti affiliate plan. Njihov tradicionalni “ransomware-as-a-service” proizvod nudi affiliate partnerima 80% svojih otkupnina, što dodatno potiče ovu trku u oružanju među cyber kriminalcima.
Demokratizacija Ransomwarea
Poput umjetne inteligencije koja democratizira pristup programiranju, ovi modeli dodatno šire pristup ransomwareu. Na taj način, manje tehnički spremni prijetnji mogu postati opasnost za žrtve. Fleksibilnost i smanjena operativna opterećenja također su ključne prednosti ovih modela.
Kako se zaštititi od Ransomwarea
Iako je broj affiliate partnera koji koriste ove sheme gotovo nemoguće pratiti, Bleeping Computer izvještava da je RansomBay već pridružio DragonForceovom planu. Kako bi se zaštitili od ransomwarea, korisnici trebaju primijeniti nekoliko osnovnih pravila:
- Redovito ažuriranje uređaja povezanih na internet
- Implementacija višefaktorske autentifikacije koja se ne može lako manipulirati
- Održavanje robusnih rezervnih kopija podataka
- Praćenje mreža radi potencijalnih zlonamjernih aktivnosti
Završna Misao
Cyber kriminalci su motivirani financijskom dobiti, pa se pojavljuju inovativni modeli i agresivne taktike pritiska kako bi preusmjerili trendove u svoju korist. Kako ransomware evoluira, važno je ostati informiran i proaktivan u zaštiti vlastitih podataka i sustava. Kroz razumijevanje prijetnji poput DragonForcea i primjenom pravila sigurnosti, možete smanjiti rizik od postajanja žrtvom ransomware napada.
