DragonForce勒索软件组织正在针对沙特阿拉伯发起攻击

近期有报道称，DragonForce勒索软件正在针对沙特阿拉伯王国的组织发起攻击。Resecurity发现的一起重大事件涉及利雅得一家知名房地产和建筑公司的数据泄露，该公司与能源、石油和天然气、政府以及国防领域的大型企业集团有合作项目。

DragonForce勒索软件攻击是该地区面临的更广泛网络威胁趋势的一部分，尤其是针对关键基础设施和大型企业的攻击。这一新事件对当地执法部门和网络安全社区来说是一个重要信号，因为中东和北非地区（MENA）很快会出现新的受害者。随着其攻击技术的有效性得到验证，攻击范围可能会扩大到中东和北非地区以外。

这是该勒索软件团伙首次针对沙特阿拉伯的大型企业实体发起攻击。根据攻击者的声明，泄露的数据总量超过6 TB。值得注意的是，攻击目标和时间并非随机选择。DragonForce最初于2025年2月14日宣布开始勒索受害者，要求其支付赎金以防止泄露数据被公开。最后期限设定为2025年2月28日斋月开始的前一天。

Resecurity发布的报告指出：“一旦最后期限到达，DragonForce便发布了超过6 TB的泄露数据，其中包括与公司运营和客户相关的内部和机密文件。通常，该团伙会为此创建一个与官方DLS网站不同的专用URL。”

DragonForce等勒索软件团伙针对沙特阿拉伯的攻击引发了人们对该地区关键基础设施安全的担忧。Resecurity和其他网络安全专家警告称，此类攻击将对受影响公司、国家安全和经济稳定造成严重影响。

原文始发于微信公众号（黑猫安全）：DragonForce勒索软件组织正在针对沙特阿拉伯发起攻击