Ícone do site IPNews – O Portal da Conectividade

CPR identifica novo grupo de ransomware com modelo comercial de ataques

Hacker in dark neon lit underground HQ coding malware designed to exploit network backdoors, using tools to bypass security measures such as logins and password protections. handheld camera shot

A Check Point Research (CPR), divisão de Inteligência de Ameaças da Check Point Software, alerta sobre a evolução do DragonForce, um cartel de ransomware que simboliza uma nova geração de ameaças híbridas, marcadas pela descentralização, automação e economia colaborativa do cibercrime.

CONTEÚDO RELACIONADO: Ataques de ransomware sobem 69% no Brasil

O DragonForce surgiu pela primeira vez em dezembro de 2023 com o portal na Dark Web “DragonLeaks” e alguns pesquisadores o vinculam a um coletivo hacktivista malaio de mesmo nome. No entanto, sua evolução tem sido claramente comercial. Já em 2025, o grupo opera como um cartel de ransomware com um modelo desenhado para atrair afiliados freelancers, oferecendo 20% de participação nos lucros, kits de ransomware white-label e acesso a infraestrutura pré-configurada — incluindo portais como o “RansomBay”.

Durante abril e maio de 2025, o DragonForce lançou campanhas direcionadas ao setor de varejo no Reino Unido, causando quedas em plataformas de e-commerce, interrupções em programas de fidelidade e prejuízos às operações internas. Essa mudança tática parece focada na obtenção em massa de informações de identificação pessoal, consideradas ativos valiosos em mercados secundários.

Negócio de Ransomware como Serviço

Para especialistas da CPR, o DragonForce não é apenas um grupo de ransomware, é uma estratégia de marketing, um modelo de negócios e um ecossistema, tudo em um só. Seu sucesso não está na sofisticação técnica, mas em reduzir a barreira de entrada para o cibercrime, oferecer abrigo a ex-afiliados, permitir que novos atores construam marcas próprias e capitalizar um mundo que ainda luta para se adaptar à realidade do ransomware como serviço.

Com a queda de grupos como LockBit e ALPHV em 2024, o ecossistema de Ransomware como Serviço (RaaS) perdeu coesão, dando lugar a dezenas de atores intermediários que competem por afiliados. O DragonForce se destaca por oferecer tanto ferramentas técnicas quanto identidade e alinhamento ideológico flexíveis.

Paralelamente, o uso de inteligência artificial em campanhas de ransomware está crescendo com geradores de malware assistidos por IA, que permitem que atacantes sem formação técnica operem de forma eficaz. Além disso, deepfakes de áudio e vídeo podem ser usados para reforçar técnicas de engenharia social, bem como campanhas de phishing multilíngues podem ser automatizadas.

Ransomware em 2025: números recordes e mudança de abordagem

Segundo o relatório Status do Ransomware – Primeiro Trimestre de 2025 da Check Point Research, o ransomware vive um ressurgimento histórico:

Além disso, nota-se uma evolução nas técnicas de extorsão: muitos atacantes estão priorizando o vazamento de dados sem criptografia, o que agiliza o tempo de monetização e reduz a complexidade operacional.

Participe das comunidades IPNews no Instagram, Facebook, LinkedIn e X (Twitter).

Sair da versão mobile