[資安人文章分享] Sophos 研究發現 DragonForce 爭奪主導地位，矛頭指向 MSP 業者

勒索軟體集團 DragonForce 的正是近期針對英國瑪莎百貨 (Marks & Spencer) 及其他美英零售商發動攻擊的幕後主使。

 

除了 DragonForce 對包括 RansomHub 在內的競爭對手發動攻擊，以試圖鞏固其地位外，Sophos Managed Detection and Response (MDR) 團隊在近期的調查中也揭露了有關該集團行動方式的更多細節。 

在 Sophos MDR 團隊調查的某起事件中，DragonForce 鎖定了一家 MSP (託管服務供應商)，強行安裝一個針對合法的 SimpleHelp 遠端監控與管理 (RMM) 工具而設計的惡意檔案。當攻擊者成功取得該 MSP 的 SimpleHelp 帳號後，便能發動所謂的「MSP 供應鏈攻擊」，在多個客戶環境中橫向移動並蒐集資訊。 

遠端存取依然是企業資安的弱點，這也使得針對 RMM 工具的攻擊手法成為勒索軟體集團越來越常見的戰術之一。根據《2025 年 Sophos 威脅報告》，合法的商用遠端存取工具已成為最頻繁被濫用的工具類型。

原文連結：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11927