概要
DragonForceは、ランサムウェアとしてだけでなく、他の脅威アクターと提携するプラットフォームとしても機能しています。このグループは、Ransomware-as-a-Service (RaaS) モデルを採用し、独自のブランドを維持しながら他のランサムウェアオペレーターと提携することで、カルテルのような役割を果たしています。
DragonForceの活動拡大
DragonForceは、2023年12月にBreachForumsで最初に登場し、その直後から攻撃を開始しました。その後、グループは急速に成長し、2025年末には月間最大35件の攻撃を記録するまでになりました。
DragonForceは、製造業や小売業など、さまざまなセクターで高プロファイルな攻撃を行い、被害者との交渉において圧力をかける戦略を採用しています。また、暗黒ウェブフォーラムでの活動を通じて、他のサイバー犯罪グループと提携したり、競合他社に対して攻撃を行ったりするなど、積極的な関係構築も行っています。
カルテル型の運営
DragonForceは、RansomBayというサービスを提供し、パートナーがカスタムペイロードを作成したり攻撃を設定したりできるようにしています。これにより、他のサイバー犯罪グループも自身のブランドを維持しながら、DragonForceのプラットフォームを利用して攻撃を行うことができます。
技術的な進化
DragonForceは、マルウェアとアフィリエイトツールの両方で継続的に改良を行っています。最近では、ファイル名をエンコードし、MOTDファイルを変更する機能が追加されました。
今後の展望
DragonForceは、カルテル型の運営と積極的な競合他社への攻撃を通じて、サイバー犯罪生態系における重要な役割を果たしています。また、363件以上の既知の被害組織を持つことからも、今後も主要な脅威として注目されることが予想されます。