DragonForce 和 Anubis 勒索软件运营商推出新的联盟模式

邑安科技邑安全 2025-04-27 03:29

更多全球网络安全资讯尽在邑安全

尽管针对主要勒索软件计划的国际执法行动造成了重大破坏，但网络犯罪集团在 2025 年继续表现出非凡的适应性。

两个值得注意的勒索软件运营公司 DragonForce 和 Anubis 引入了创新的联盟模式，旨在扩大其影响范围并提高其在不断发展的网络犯罪环境中的盈利能力。

DragonForce 关于转向可定制联盟模型的公告

DragonForce 于 2023 年 8 月作为传统的勒索软件即服务（RaaS）作出现，于 2024 年 2 月开始在地下论坛上投放广告。

到 2025 年 3 月，他们的受害者人数已增加到 136 个组织，这些组织列在其泄密网站上。

该集团最近将自己重塑为“卡特尔”，并宣布转向分布式模式，允许附属公司在利用 DragonForce 的基础设施的同时创建自己的定制“品牌”。

Secureworks Counter Threat Unit （CTU）研究人员发现，另一个新兴威胁 Anubis 于 2025 年 2 月下旬首次出现在地下论坛上，并采用了不同的联盟招募方法。

与仅专注于加密的传统勒索软件作不同，Anubis 提供三种不同的勒索选项，具有不同的利润分享模型，大大多样化了其攻击方法和潜在的受害者影响

Anubis 访问货币化服务的广告

勒索软件形势继续对各行各业的组织构成重大威胁。

这些新的联属网络营销模型展示了随着受害者对支付赎金的抵触程度越来越高，威胁行为者如何调整其业务实践以保持盈利能力，这可能会导致更复杂和持久的攻击活动。

Anubis 的三层勒索方法

Anubis 以三种不同的运营模式而著称，旨在吸引不同类型的附属公司。

第一个遵循涉及文件加密的传统 RaaS 模型，为附属公司提供 80% 的赎金支付。

第二种选项称为“数据赎金”，专门针对未加密的数据盗窃，为附属公司提供 60% 的付款。

第三种也是最具创新性的方法，“访问货币化”，帮助威胁行为者从他们已经入侵的受害者那里提取赎金，向附属公司提供 50% 的收集资金。

“数据赎金”方法涉及在受密码保护的 Tor 网站上发布有关受害者敏感数据的详细“调查文章”。

受害者有权查看这些文章并协商付款。如果受害者拒绝付款，Anubis 会通过多种渠道升级压力，包括通过 X（前身为 Twitter）发布受害者姓名并通知客户。

最值得注意的是，Anubis 威胁要向监管机构报告不合规的受害者，包括英国信息专员办公室、美国卫生与公众服务部和欧洲数据保护委员会。

这种监管报告策略虽然并非完全史无前例，但代表了勒索技术的重大升级。

2023 年 11 月，GOLD BLAZER 威胁组织在受害者拒绝付款后向美国证券交易委员会报告了 ALPHV （BlackCat）泄露事件，这表明勒索软件生态系统中的压力策略越来越复杂。

原文来自: cybersecuritynews.com

原文链接:
https://cybersecuritynews.com/dragonforce-and-anubis-ransomware-operators/

欢迎收藏并分享朋友圈，让五邑人网络更安全

欢迎扫描关注我们，及时了解最新安全动态、学习最潮流的安全姿势！

近期文章