بر اساس گزارشهای اخیر، حمله جدید باجافزار DragonForce سازمانهایی را در عربستان سعودی (KSA) هدف قرار داده است.
این حمله باجافزاری بخشی از روند گستردهتر تهدیدات سایبری است که منطقه، به ویژه زیرساختهای حیاتی و شرکتهای بزرگ با آن مواجه هستند و احتمالاً فراتر از منطقه MENA گسترش خواهد یافت چرا که تکنیکهای آنها مؤثر واقع میشود. این اولین باری است که باند باجافزار سازمان بزرگی در KSA را هدف قرار میدهد. فعالیت DragonForce بر اساس مدل Ransomware-as-a-Service (RaaS) است و معمولا حملات خود را با ایمیلهای فیشینگ یا اکسپلویت از آسیبپذیریها در راهحلهای پروتکل دسکتاپ از راه دور (RDP) و شبکه خصوصی مجازی (VPN) آغاز میکند. گفتنی است که DragonForce از تکنیکهای رمزگذاری پیچیده، ارتباطات مبتنی بر TOR و روشهای پرداخت امن، از جمله کیف پول بیتکوین و سیستمهای چت خصوصی استفاده و به طور گسترده از شناسههای CVE-2021-44228، CVE-2023-46805، CVE-2024-21412، CVE-2024-21887، CVE-2024-21893 جهت به خطر انداختن دستگاههای قربانیان سوء استفاده میکند.
https://www.resecurity.com/blog/article/dragonforce-ransomware-group-is-targeting-saudi-arabia
