全球超过80家企业遭受 DragonForce 勒索软体攻击

重要摘要

在过去12个月中，超过80家全球制造、运输与房地产组织成为了 DragonForce 勒索软体服务的攻击目标，其中大部分位于美国。该攻击涉及改良版的 LockBit 和 Conti 勒索软体。根据网路安全公司 Recorded Future 的新闻网站 The Record，这些入侵行动还使用了 SystemBC 后门以及 Mimikatz 和 Cobalt Strike 工具，以进一步加强其双重勒索策略。

据分析公司 GroupIB 的报告，DragonForce 被怀疑以马来西亚为基地。研究人员指出，这并不令人意外，因为现代的勒索软体操作者越来越多地重用和修改已泄露的知名勒索软体工具，以符合他们的需求。最近，该勒索软体团伙被报导已攻击了帛琉政府、俄亥俄州彩票及养乐多澳大利亚。

加速器15分钟试用

攻击特征分析

攻击特征详细说明目标全球超过80家企业勒索软体类型DragonForce、LockBit、Conti使用工具SystemBC、Mimikatz、Cobalt Strike攻击来源疑似来自马来西亚最新受害者帛琉政府、俄亥俄州彩票、养乐多澳大利亚

“这是令人了解的，因为现代勒索软体操作者越来越多地重用从已知勒索软体家族中泄漏出来的建构工具以适应他们的需求。”GroupIB 研究人员

这一连串的攻击事件显示出现代网路犯罪组织的复杂性和技术进步，也突显了企业在面对网路安全风险时必须更加警惕。不同于过去单一的勒索方式，这些组织采取了双重勒索策略，不仅要求金钱赎回资料，还将被攻击者的敏感资料公开以增加威胁。

对于企业而言，加强网路安全措施和定期检查系统是应对这类勒索软体攻击的必要步骤。将安全防护融入日常运作，可以帮助减少未来潜在的损失和风险。