[资安人文章分享] Sophos 研究发现 DragonForce 争夺主导地位，矛头指向 MSP 业者

勒索软体集团 DragonForce 的正是近期针对英国玛莎百货 (Marks & Spencer) 及其他美英零售商发动攻击的幕后主使。

 

除了 DragonForce 对包括 RansomHub 在内的竞争对手发动攻击，以试图巩固其地位外，Sophos Managed Detection and Response (MDR) 团队在近期的调查中也揭露了有关该集团行动方式的更多细节。 

在 Sophos MDR 团队调查的某起事件中，DragonForce 锁定了一家 MSP (托管服务供应商)，强行安装一个针对合法的 SimpleHelp 远端监控与管理 (RMM) 工具而设计的恶意档案。当攻击者成功取得该 MSP 的 SimpleHelp 帐号后，便能发动所谓的「MSP 供应链攻击」，在多个客户环境中横向移动并蒐集信息。 

远端存取依然是企业信息安全的弱点，这也使得针对 RMM 工具的攻击手法成为勒索软体集团越来越常见的战术之一。根据《2025 年 Sophos 威胁报告》，合法的商用远端存取工具已成为最频繁被滥用的工具类型。

原文连结：https://www.informationsecurity.com.tw/article/article_detail.aspx?aid=11927