Threat Intelligence

DragonForce

DragonForce positioniert sich als Ransomware-„Kartell“: Affiliates bringen die Angriffe, DragonForce liefert Marke, Infrastruktur und Leak-Site – 2025 traf es prominente Einzelhändler.

Kurz erklärt

DragonForce ist eine Ransomware-Operation, die ihr Geschäftsmodell als „Kartell“ vermarktet: Affiliates können unter eigener Marke angreifen und nutzen die DragonForce-Infrastruktur. 2025 wurde die Gruppe durch Angriffe auf große Einzelhändler bekannt – teils in Zusammenarbeit mit Social-Engineering-Spezialisten wie Scattered Spider.

Typ

Ransomware-as-a-Service / „Kartell“-Modell

Status

Aktiv – seit 2023, Aufstieg 2025 (Stand: Juli 2026)

Motivation

Finanziell

Typische Ziele

Handel, Dienstleister, Konsumgüter – zunehmend branchenübergreifend

Taktiken

Double Extortion, Affiliate-Angriffe mit gemischten TTPs – von Social Engineering bis Schwachstellen-Exploits

Risiko-Einschätzung

Hoch – flexible Angreifer-Allianzen, schwer vorhersehbare Einstiegswege

Was Unternehmen jetzt prüfen sollten

  • Kombinierte Abwehr: Social-Engineering-Härtung UND technisches Patch-Management
  • Lieferketten- und Dienstleisterzugänge inventarisieren und minimieren
  • Erkennung lateraler Bewegungen zwischen IT-Systemen (24/7)
  • Krisenplan für längere Betriebsunterbrechungen – Handel: Kassen-/Logistik-Fallback

Wie Argos unterstützt

Cyber Security Assessment zur Standortbestimmung, 24/7-Detection & Response im Cyber Defense Center und Business Continuity Management für den Fall der Fälle.