香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099

資安人科技網

https://activity.twcert.org.tw/2025/index.htm

https://www.informationsecurity.com.tw/seminar/2025_Cloudforce/

新聞

您現在位置 : 首頁 > 新聞

Sophos 研究發現 DragonForce 爭奪主導地位，矛頭指向 MSP 業者

2025 / 06 / 02

編輯部

Sophos 研究發現 DragonForce 爭奪主導地位，矛頭指向 MSP 業者

勒索軟體集團 DragonForce 的正是近期針對英國瑪莎百貨 (Marks & Spencer) 及其他美英零售商發動攻擊的幕後主使。

除了 DragonForce 對包括 RansomHub 在內的競爭對手發動攻擊，以試圖鞏固其地位外，Sophos Managed Detection and Response (MDR) 團隊在近期的調查中也揭露了有關該集團行動方式的更多細節。

在 Sophos MDR 團隊調查的某起事件中，DragonForce 鎖定了一家 MSP (託管服務供應商)，強行安裝一個針對合法的 SimpleHelp 遠端監控與管理 (RMM) 工具而設計的惡意檔案。當攻擊者成功取得該 MSP 的 SimpleHelp 帳號後，便能發動所謂的「MSP 供應鏈攻擊」，在多個客戶環境中橫向移動並蒐集資訊。

遠端存取依然是企業資安的弱點，這也使得針對 RMM 工具的攻擊手法成為勒索軟體集團越來越常見的戰術之一。根據《2025 年 Sophos 威脅報告》，合法的商用遠端存取工具已成為最頻繁被濫用的工具類型。

Sophos Sophos X-Ops DragonForce MSP

最新活動

2025.11.12

2025上市櫃高科技製造業資安論壇

2025.11.14

2026必須關注的資安大趨勢

2025.12.03

2025台灣資安通報應變年會

2025.11.06

【實體研討會】11/6 AI × 資安雙引擎：生產力與防護力全面啟動

2025.11.06

商丞科技『Silverfort 身份安全平台』網路研討會。

2025.11.07

1107歐盟EN 18031與IOT檢測工具應用

2025.11.13

資料外洩風險解析：揭露企業最脆弱的三大短板與高效修補方案

看更多活動

https://www.informationsecurity.com.tw/seminar/2025_Cloudforce/

大家都在看

微軟強化檔案總管安全性封鎖網路下載檔案預覽功能

微軟強化檔案總管安全性封鎖網路下載檔案預覽功能

微軟緊急發布 Windows Server 修補程式，修復重大 RCE 漏洞

微軟緊急發布 Windows Server 修補程式，修復重大 RCE 漏洞

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

YouTube 成惡意軟體新戰場　「Ghost Network」分工精細躲避偵測長達四年

YouTube 成惡意軟體新戰場　「Ghost Network」分工精細躲避偵測長達四年

Shadow Escape 零點擊攻擊威脅數兆筆個資　ChatGPT、Claude、Gemini 全面受影響

Shadow Escape 零點擊攻擊威脅數兆筆個資　ChatGPT、Claude、Gemini 全面受影響

資安人科技網

文章推薦

OpenAI Atlas 瀏覽器存在多重安全漏洞，可能遭提示注入攻擊與記憶污染

OpenAI Atlas 瀏覽器存在多重安全漏洞，可能遭提示注入攻擊與記憶污染

Rust後門程式ChaosBot透過Discord遠端控制，Chaos-C++勒索軟體加入資料破壞功能

Rust後門程式ChaosBot透過Discord遠端控制，Chaos-C++勒索軟體加入資料破壞功能

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

駭客利用 Cisco 零時差漏洞在網路交換器植入 Rootkit

香港商法蘭克福展覽有限公司台灣分公司 | 110 台北市信義區市民大道六段288號8F | 886-2-8729-1099
Copyright © 2025 Messe Frankfurt (HK) Limited, Taiwan Branch. All right reserved.

mflogo