Dragon RaaS
A SentinelOne jelentése szerint a Dragon RaaS (DragonRansom vagy Dragon Team) egy oroszpárti hacktivista csoport, amely a hacktivizmus és a kiberbűnözés határán tevékenykedik. 2024 júliusában jelent meg a Stormous csoport egyik mellékágaként, és része az úgynevezett Öt Család (The Five Families) kiberbűnözői szindikátusnak, amely magában foglalja a ThreatSec, GhostSec, Blackforums és SiegedSec csoportokat is.
Bár a Dragon RaaS magát kifinomult Ransomware-as-a-Service (RaaS) műveletként hirdeti, támadásaik gyakran inkább weboldal-deface-ek és opportunista jellegűek, mintsem nagyszabású zsarolóvírusos zsarolások. Ennek ellenére továbbra is találnak áldozatokat – jellemzően kisebb szervezeteket, amelyek gyenge biztonsági intézkedésekkel rendelkeznek, és amelyeket gyakran konfigurációs hibák, brute-force támadások és ellopott hitelesítő adatok révén kompromittálnak. A csoport elsősorban az Egyesült Államokban, Izraelben, az Egyesült Királyságban, Franciaországban és Németországban működő szervezeteket célozza.
A Dragon RaaS a Stormous csoportból vált ki, amely maga is része az Öt Család kiberbűnözői szindikátusnak. Ez a szindikátus olyan csoportokat foglal magában, mint a ThreatSec, GhostSec, Blackforums és SiegedSec, amelyek mindegyike ismert kiberbűnözői tevékenységéről.
A csoport nyílt forráskódú eszközöket használ a hálózati felderítéshez és a laterális mozgáshoz a kompromittált rendszerekben. Ilyen eszközök például az FRPC, FScan, In-Swor, Earthworm és Neo-reGeorg. Ezek az eszközök lehetővé teszik számukra, hogy mélyebb hozzáférést szerezzenek a célzott hálózatokhoz, és elkerüljék a felderítést.
A csoport a politikai motivációkat ötvözi a pénzügyi haszonszerzéssel, miközben kihasználja a gyenge biztonsági intézkedéseket alkalmazó szervezetek sebezhetőségeit. Ez a tendencia hangsúlyozza a proaktív kiberbiztonsági intézkedések fontosságát minden méretű szervezet számára.