✅ レポートタイトル：ランサムウェアグループエコシステム分析：「DragonForce」（ドラゴンフォース）

✅ レポートの要約：

- 「DragonForce」（ドラゴンフォース）は2023年12月から活動しているランサムウェアグループです。Ransomware-as-a-Service（RaaS）モデルで運営しており、自らを「カルテル」と称して影響力の拡大を図っています。

- 「DragonForce」ランサムウェアは、2023年12月から2026年1月までに363社に対して攻撃を実行しました。2025年以降、活動量は増加傾向を示しています。

- 「DragonForce」ランサムウェアグループは、BreachForums、RAMP、Exploitなど複数のダークウェブフォーラムで活動しています。

- 「DragonForce」は、従来のランサムウェア運用にとどまらないサービスを提供することで、他のRaaSグループとの差別化を図っています。

- 「DragonForce」は、ランサムウェアエコシステム内での地位強化を目的として、競合グループを標的とするほか、公開的な同盟関係を形成しています。

- 「DragonForce」と関連が確認されたグループには、BlackLock、RansomHub、Scattered Spider、DEVMAN、LockBitが含まれます。

- 一部の事例では、インフラレベルの攻撃を通じて敵対的関係を形成しました。また、別の事例では、ソースコード、バイナリ、ランサムノートの類似性に基づき関連性が確認されました。

- 「DragonForce」は、QilinおよびLockBitとの公開的な協力も試みました。

- 以下のグループは、「DragonForce」と敵対関係を維持している、または運営上の関連性が示唆されています。

DragonForce（ドラゴンフォース）と敵対関係にある、または関連性が確認されているグループ

- 「DragonForce」のAffiliateパネルは、クライアント管理、ビルド生成、チーム調整、コンテンツ公開、サポートチケット管理などの機能を提供しています。

- 「DragonForce」は主にリモートデスクトップサーバーを通じて初期侵入を実施します。その後、認証情報を収集し、侵害されたシステムが属するネットワーク全体に「DragonForce」ランサムウェアを展開します。

- 「DragonForce」ランサムウェアは、WindowsおよびLinux（ESXi、NAS、RHEL）向けのバージョンが存在します。

- 本攻撃では、脆弱なドライバを悪用した権限昇格が行われるため、従来型のアンチウイルス製品では検知が困難となる可能性があります。そのため、該当ドライバを最新バージョンへ更新するとともに、脆弱なドライバをブロックリストに追加する対策を推奨します。

👉 レポート全文を見る(英語): https://bit.ly/4kROZis

🧑‍💻 レポート作成者: S2W 「TALON」

*当該レポートは、S2Wのプラットフォームにて提供されます。詳細に関してはお問い合わせください。