DragonForce ist eine Ransomware-Operation, die ihr Geschäftsmodell als „Kartell“ vermarktet: Affiliates können unter eigener Marke angreifen und nutzen die DragonForce-Infrastruktur. 2025 wurde die Gruppe durch Angriffe auf große Einzelhändler bekannt – teils in Zusammenarbeit mit Social-Engineering-Spezialisten wie Scattered Spider.
Ransomware-as-a-Service / „Kartell“-Modell
Aktiv – seit 2023, Aufstieg 2025 (Stand: Juli 2026)
Finanziell
Handel, Dienstleister, Konsumgüter – zunehmend branchenübergreifend
Double Extortion, Affiliate-Angriffe mit gemischten TTPs – von Social Engineering bis Schwachstellen-Exploits
Hoch – flexible Angreifer-Allianzen, schwer vorhersehbare Einstiegswege
Cyber Security Assessment zur Standortbestimmung, 24/7-Detection & Response im Cyber Defense Center und Business Continuity Management für den Fall der Fälle.