СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Отчеты
Технологии киберугроз
28.02.2025
#ИБ#Инфра

Программа-вымогатель DragonForce: угроза недвижимости в Саудовской Аравии

Программа-вымогатель DragonForce: угроза недвижимости в Саудовской Аравии

Программа-вымогатель DragonForce проявила себя как серьезная угроза в Королевстве Саудовская Аравия (КСА). Недавние инциденты указывают на стратегический сдвиг к атакам на крупные компании в секторе недвижимости и строительства.

Похищение данных в строительной компании

В одной из заметных атак подверглась риску известная риэлторская и строительная компания в Эр-Рияде. В результате инцидента было похищено более 6 ТБ конфиденциальных данных.

Эта атака, произошедшая 14 февраля 2025 года, стала частью более широкой тенденции роста числа хакерских атак в регионе. Ключевые экономические факторы КСА, такие как критически важная инфраструктура и крупные корпорации, становятся все более привлекательными мишенями для банд вымогателей.

Стратегия и методы работы DragonForce

Основной акцент на строительных и недвижимых секторах является стратегическим. Эти отрасли обладают крупной и сложной ИТ-инфраструктурой, что создает идеальные условия для кибератак. Ценность украденных данных включает:

  • личную информацию
  • финансовые отчеты
  • конфиденциальные документы

DragonForce использует модель «Программа-вымогатель как услуга» (RaaS), предоставляя партнерам до 80% от суммы успешных выплат выкупа.

Технические меры и уязвимости

Группа установила защищенные каналы связи на базе TOR и применяет передовые технические методы. Среди них:

  • настраиваемый фильтр CAPTCHA, препятствующий автоматическому отслеживанию
  • сложные средства создания полезной нагрузки

Методы атаки часто связаны с фишингом и использованием известных уязвимостей, особенно в протоколе RDP и VPN. Оказавшись внутри сети, DragonForce может быстро распространять и шифровать критически важные активы, используя двойную тактику вымогательства.

Риски и необходимость усиления защиты

Растущая активность DragonForce в КСА указывает на необходимость усиления средств кибербезопасности. Несмотря на предпринятые шаги по укреплению безопасности, многие организации всё еще не имеют адекватной защиты от таких угроз.

Дополнительные риски возникают из-за возможного участия потенциальных субъектов, спонсируемых государством, и сложности геополитической напряженности, что делает Ближний Восток особенно привлекательной мишенью для киберпреступников.

Таким образом, инциденты с DragonForce и утечки данных подчеркивают настоятельную необходимость в повышении уровня кибербезопасности для защиты критически важной инфраструктуры и конфиденциальной информации в Королевстве Саудовская Аравия.

Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.

Ознакомиться подробнее с отчетом можно по ссылке.

Технологии киберугроз
Автор: Технологии киберугроз
Технологии киберугроз – технологическая компания, специализирующаяся на решениях по анализу угроз для предприятий любого размера. Мы собираем, нормализуем, обогащаем информацию о киберугрозах со всего мира. Нашими источниками являют более 260 открытых фидов, более 100 открытых поставщиков Threat Intelligence-отчетов, открытые online sandbox, социальные сети и репозитории GitHub. Мы также предоставляем ряд сервисов по: семантическом анализу Threat Intelligence-отчетов и приведения их в машиночитаемый формат STIX 2.1, проверки IoC на потенциальные ложноположительные сработки, а также получению WHOIS-записей для доменных имен.
Комментарии: