O cenário de ataques cibernéticos está passando por uma transformação significativa, impulsionada pelo grupo DragonForce, que propôs uma nova abordagem no mercado de ransomware. Em vez de seguir o tradicional modelo de ransomware como serviço (RaaS), a DragonForce está estruturando um cartel que oferece infraestrutura completa para afiliados, permitindo que eles operem com suas próprias marcas.
DragonForce lança cartel de ransomware com modelo de marca branca
Um novo formato para o crime digital
Enquanto as operações convencionais de RaaS disponibilizam malware e suporte para seus parceiros, a DragonForce vai além. A gangue agora fornece aos afiliados não apenas o ransomware, mas também toda a base necessária para realizar invasões, armazenar dados roubados e negociar resgates — tudo isso sob um sistema de marca branca.
De acordo com informações fornecidas ao BleepingComputer, os membros afiliados têm a liberdade de criar suas próprias identidades visuais e marcas, utilizando o ecossistema DragonForce como suporte. Em troca, a organização fica com 20% dos valores pagos pelas vítimas, uma taxa inferior aos 30% cobrados em modelos tradicionais.
Regras rígidas para manter o controle
Embora o modelo ofereça flexibilidade e facilidade para novos operadores, a DragonForce deixa claro que existem normas rigorosas a serem seguidas. Os afiliados que desrespeitarem essas diretrizes serão imediatamente removidos do sistema.
“Somos parceiros leais que respeitam regras. Tudo é gerenciado em nossos servidores para manter o controle total”, afirmou um representante do grupo.
Notícias Relacionadas
Ameaça cibernética
Campanha de phishing atinge usuários do WooCommerce com patches falsos e implanta backdoors
Pesquisadores de segurança cibernética estão alertando sobre uma campanha de phishing em grande escala, que tem como alvo usuários do WooCommerce. A ameaça envolve um alerta falso sobre vulnerabilidades de segurança, com a falsa promessa de fornecer um “patch crítico” para corrigir problemas inexistentes. Na realidade, o download do patch instala um backdoor no site […]
Ciberataques sofisticados
Hackers norte-coreanos usam falsas consultorias para espalhar vírus via entrevistas de emprego
Grupos de cibercriminosos ligados ao regime da Coreia do Norte estão inovando suas táticas ao usar empresas fictícias no setor de criptomoedas para disseminar malware durante falsas entrevistas de emprego. A prática, parte da campanha batizada de Entrevista Contagiosa, visa principalmente profissionais da área de tecnologia. Golpe digital: hackers norte-coreanos espalham malware com falsas vagas […]
Entre essas regras está a proibição de ataques a determinados tipos de instituições de saúde. Segundo a DragonForce, hospitais que tratam de câncer ou problemas cardíacos estão fora dos limites, demonstrando, segundo eles, uma “bússola moral” mesmo em meio a atividades criminosas.
Estratégia para expansão e fortalecimento
Pesquisadores da Secureworks apontam que essa mudança estratégica pode tornar o cartel da DragonForce ainda mais atraente, especialmente para criminosos que preferem evitar o trabalho de desenvolver suas próprias ferramentas e infraestrutura. Mesmo agentes de ameaças mais experientes podem se beneficiar da liberdade de implantar seus próprios ataques com o suporte do cartel.
Essa abordagem tem potencial para aumentar o número de afiliados e, consequentemente, os lucros da organização. Segundo o DragonForce, já há uma adesão significativa, incluindo grupos de renome no cenário cibernético, embora os nomes específicos não tenham sido revelados.
Uma das primeiras gangues a aderir oficialmente ao novo modelo foi a recém-formada RansomBay, que agora opera com o suporte e a infraestrutura fornecidos pela DragonForce.
Impacto no futuro do ransomware
Com essa nova configuração, o DragonForce está moldando um futuro mais flexível e fragmentado para o ransomware, onde pequenas ou novas gangues podem atuar como se fossem operações independentes, mas com o suporte de uma poderosa estrutura nos bastidores. Isso representa um desafio ainda maior para especialistas em segurança e para empresas de todos os setores.
