Um extenso grupo de ransomware está se reorganizando como um “cartel” e ampliando sua abordagem de negócios. Isso representa uma tendência recente na área de segurança cibernética denominada RaaS, que significa “ransomware como serviço”.
Segundo a Secureworks, uma empresa de segurança cibernética, foi divulgado em um fórum subterrâneo em 19 de março que o grupo DragonForce está adotando um novo modelo de distribuição. Esse modelo permitirá que outros grupos de ransomware utilizem a infraestrutura e ferramentas DragonForce sob suas próprias identidades.
Resumindo, os afiliados terão a oportunidade de utilizar as ferramentas da DragonForce como produtos de etiqueta branca. Isso significa que terão acesso a produtos de etiqueta branca semelhantes aos vendidos pela Costco sob a marca Kirkland Signature, que são fabricados por grandes marcas.
Essa estratégia distingue DragonForce de outros serviços RaaS e pode atrair vários parceiros, de acordo com o Secureworks. A infraestrutura já existente e as ferramentas disponíveis aumentam as possibilidades para indivíduos com conhecimentos técnicos limitados.
Se isso parece um pouco assustador, um membro do grupo de ransomware afirmou ao Bleeping Computer que, embora sejam movidos principalmente por motivos financeiros, também têm princípios éticos e se opõem a atacar determinadas organizações de saúde.
- Golpistas utilizam sinal do WhatsApp para invadir contas da Microsoft. Saiba como se proteger.
- Dicas para identificar fraudes de phishing na internet.
- Pesquisadores de segurança digital encontraram uma preocupante vulnerabilidade no YouTube e no Google.
De acordo com informações do Bleeding Computer, Dragon A Força está introduzindo um novo modelo conhecido como “Cartel de Ransomware”, no qual eles receberão 20% dos resgates. Os afiliados terão acesso a serviços como um sistema de gerenciamento personalizado para suas operações, armazenamento de arquivos, monitoramento contínuo pelo DragonForce e um software capaz de comprometer sistemas como ESXi, NAS, BSD e Windows. Dessa forma, os grupos de ransomware que utilizam essas ferramentas do DragonForce não precisarão se preocupar em construir e administrar sua própria infraestrutura e recursos.
Ao disponibilizar ferramentas de ransomware para indivíduos ou grupos sem conhecimento técnico, DragonForce poderá aumentar sua clientela potencialmente.
Assunto: Proteção contra ameaças online.
