4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a dragonforce.
Pesquisas públicas mostram que o grupo DragonForce, operando como RaaS tipo “cartel”, publicou 363 vítimas entre dezembro de 2023 e janeiro de 2026 e atualizou seus binários Windows com mudanças no metadata e regras de criptografia (recurso beta "encryption_rules"). Atores usam BYOVD para neutralizar proteções e ChaCha8 para descriptografar configurações.
Relatório do DarkReading descreve o modelo "cartel" adotado pelo grupo DragonForce desde 2023, enfatizando cooperação operacional entre operadores de ransomware. A cobertura aponta riscos estratégicos, mas carece de evidências técnicas públicas sobre campanhas específicas.
Pesquisadores analisaram o ransomware DragonForce, que mira Windows e VMware ESXi; o malware usa ChaCha8 + RSA‑4096 e permite modos configuráveis. S2W obteve um decryptor funcional para Windows e ESXi, oferecendo recuperação sem pagamento para algumas vítimas.
Campanhas observadas em 2025 mostram Medusa e DragonForce abusando de vulnerabilidades do SimpleHelp (CVE-2024-57726/57727/57728) para comprometer provedores e, por consequência, redes de clientes. Técnicas incluem uso de PDQ Deploy para desabilitar Defender, exfiltração via RClone/Restic e dupla extorsão; mitigação exige patching, segmentação de MSPs e proteção de backups.