DragonForce, LockBit és Qilin szövetség
A DragonForce, a LockBit és a Qilin bejelentette egy új stratégiai ransomware-szövetség létrehozását, ami ismét aláhúzza a kiberfenyegetések területén bekövetkező folyamatos változásokat. A koalíciót a pénzügyi motivációjú kiberszereplők kísérletének tekintik arra, hogy hatékonyabb ransomware támadásokat hajtsanak végre – áll a ReliaQuest jelentésében.
A LockBit visszatérése után nem sokkal bejelentett együttműködés várhatóan megkönnyíti a technikák, erőforrások és infrastruktúra megosztását, erősítve az egyes csoportok operatív képességeit. Ez a szövetség segíthet helyreállítani a LockBit hírnevét a tavalyi leállás után, ami potenciálisan a kritikus infrastruktúrára irányuló támadások számának megugrását és a korábban alacsony kockázatúnak tartott szektorok érintettségét eredményezheti.
2025 harmadik negyedévében a Qilin több, mint 200 áldozatot szedett és számos észak-amerikai szervezetet vett célba. Mindez egybeesik a LockBit 5.0 megjelenésével, amely Windows, Linux és ESXi rendszerek támadására is alkalmas. A legújabb verziót először 2025. szeptember 3-án hirdették meg a RAMP darknet fórumon, az affiliate program hatodik évfordulóján.
Mindemellett a Scattered Spider bejelentette, hogy ransomware-as-a-service (RaaS) szolgáltatást indít (ShinySp1d3r RaaS). Az egyedi data leak oldalak száma 2025 harmadik negyedévében elérte a 81-et érte el.
