【安全资讯】DragonForce勒索软件的最新动态

概要：

DragonForce是一种新兴的勒索软件即服务（RaaS）运营，给组织带来了新的网络安全威胁。自2023年8月开始运营以来，该团伙在2024年迅速崛起，成为最活跃的勒索软件来源之一，吸引了FBI的注意。其影响力不断扩大，已造成多家知名零售商的客户数据泄露。

主要内容：

DragonForce自2023年8月启动以来，虽然初期并未引起广泛关注，但在2024年通过在暗网论坛上招募附属成员而迅速崛起。该团伙声称已攻击158个受害者，包括Marks & Spencer、Co-op和Harrods等知名零售商。DragonForce的运营模式允许其他犯罪分子利用其基础设施和工具部署任何勒索软件，极大地扩展了其影响范围。

该团伙在其论坛上发布声明，明确禁止攻击在独联体国家和前苏联国家的目标，尽管研究人员尚未找到其运营者位于俄罗斯的确凿证据。这种做法被认为是为了避免引起俄罗斯执法机构的注意。与此同时，DragonForce还表示将对攻击医院等关键目标的行为进行“惩罚”，显示出其在某些道德底线上的自我约束。

尽管DragonForce的运营模式可能降低了技术门槛，但其可能吸引执法机构的关注，尤其是在其如LockBit等其他勒索软件团伙的前车之鉴下。随着其影响力的扩大，DragonForce的未来发展值得持续关注。