香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
資安人科技網
https://www.informationsecurity.com.tw/seminar/2025_Finance/
https://www.informationsecurity.com.tw/seminar/2025_Finance/

新聞

您現在位置 : 首頁  > 新聞

Sophos 研究發現 DragonForce 爭奪主導地位,矛頭指向 MSP 業者

2025 / 06 / 02
編輯部
Sophos 研究發現 DragonForce 爭奪主導地位,矛頭指向 MSP 業者
勒索軟體集團 DragonForce 的正是近期針對英國瑪莎百貨 (Marks & Spencer) 及其他美英零售商發動攻擊的幕後主使。 

除了 DragonForce 對包括 RansomHub 在內的競爭對手發動攻擊,以試圖鞏固其地位外,Sophos Managed Detection and Response (MDR) 團隊在近期的調查中也揭露了有關該集團行動方式的更多細節。 

在 Sophos MDR 團隊調查的某起事件中,DragonForce 鎖定了一家 MSP (託管服務供應商),強行安裝一個針對合法的 SimpleHelp 遠端監控與管理 (RMM) 工具而設計的惡意檔案。當攻擊者成功取得該 MSP 的 SimpleHelp 帳號後,便能發動所謂的「MSP 供應鏈攻擊」,在多個客戶環境中橫向移動並蒐集資訊。 

遠端存取依然是企業資安的弱點,這也使得針對 RMM 工具的攻擊手法成為勒索軟體集團越來越常見的戰術之一。根據《2025 年 Sophos 威脅報告》,合法的商用遠端存取工具已成為最頻繁被濫用的工具類型。
SophosSophos X-OpsDragonForceMSP

最新活動

2025.10.15
2025.09.18
2025.09.23
2025.09.24
2025.09.24
2025.09.25
2025.10.09
2025.10.13
2025.10.14
2025.10.27
2025.10.31
看更多活動

大家都在看

中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
中國支持的新APT組織GhostRedirector,入侵全球Windows伺服器
資安院發布「資安週報」 數據驅動台灣資安治理新模式
資安院發布「資安週報」 數據驅動台灣資安治理新模式
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
Microsoft 推出 2025年9月 Patch Tuesday 每月例行更新修補包
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
AI驅動的惡意軟體攻擊「s1ngularity」已入侵2180個GitHub帳戶
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
中國駭客組織「鹽颱風」及UNC4841關聯的45個新惡意網域被揭露
資安人科技網


文章推薦

SonicWall 遭暴力破解攻擊 防火牆組態檔案外洩 籲用戶立即重設憑證
SonicWall 遭暴力破解攻擊 防火牆組態檔案外洩 籲用戶立即重設憑證
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
「資安雙認證」正夯!安永揭密SOC 2與ISO 27001企業必備資安評估標準
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
Palo Alto Networks 推出 Prisma Browser 防護高隱匿性威脅
香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.