Três grupos de ransomware de destaque — DragonForce, LockBit e Qilin — anunciaram uma nova aliança estratégica, sinalizando mais uma mudança significativa no cenário das ameaças cibernéticas.
Essa coalizão tem como objetivo tornar os ataques de ransomware mais eficazes, segundo relatório da ReliaQuest compartilhado com o The Hacker News.
Anunciada logo após o retorno do LockBit, a parceria pretende facilitar o compartilhamento de técnicas, recursos e infraestrutura, fortalecendo as capacidades operacionais de cada grupo, aponta o estudo da ReliaQuest para o terceiro trimestre de 2025.
Além disso, a aliança pode ajudar a restaurar a reputação do LockBit entre seus afiliados após a ofensiva policial do ano passado.
Isso pode resultar em um aumento dos ataques a infraestruturas críticas e ampliar a ameaça para setores até então considerados de baixo risco.
A associação com o Qilin era esperada, já que esse grupo tem sido o mais ativo nos últimos meses, contabilizando pouco mais de 200 vítimas somente no terceiro trimestre de 2025.
Segundo o relatório da ZeroFox, o Qilin concentrou a maioria de seus ataques em organizações da América do Norte durante esse período.
O ritmo operacional do grupo acelerou a partir do quarto trimestre de 2024, com pelo menos 46 ataques registrados naquele período.
Esse movimento coincide com o lançamento do LockBit 5.0, que agora é capaz de atacar sistemas Windows, Linux e ESXi.
A nova versão foi anunciada oficialmente em 3 de setembro de 2025, no fórum RAMP, marcando o sexto aniversário do programa de afiliados do grupo.
O LockBit sofreu um duro golpe no início de 2024, quando a operação policial Cronos desmantelou sua infraestrutura e prendeu parte de seus membros.
No auge, o grupo chegou a atacar mais de 2.500 vítimas ao redor do mundo, arrecadando mais de 500 milhões de dólares em resgates.
“Se conseguir reconquistar a confiança dos afiliados, o LockBit pode voltar a ser uma ameaça dominante, motivada não só pelo lucro financeiro, mas também pelo desejo de retaliação contra as investidas das autoridades”, alerta a ReliaQuest.
Paralelamente, o ator malicioso conhecido como Scattered Spider prepara o lançamento de seu próprio serviço de ransomware-as-a-service (RaaS) chamado ShinySp1d3r, o primeiro desse tipo operado por um grupo de extorsão de língua inglesa.
A ReliaQuest monitora atualmente 81 sites de vazamento de dados, um aumento considerável em relação aos 51 registrados no início de 2024.
O setor de serviços profissionais, científicos e técnicos concentra o maior número de vítimas, com mais de 375 casos no período analisado.
Além desse setor, indústrias como manufatura, construção, saúde, finanças e seguros, varejo, hospedagem e alimentação, educação, artes e entretenimento, informação e imóveis também são frequentemente afetadas.
Outro ponto de atenção é a escalada de ataques de ransomware em países como Egito, Tailândia e Colômbia.
Isso indica que os criminosos estão expandindo suas operações para além dos “pontos tradicionais” na Europa e nos Estados Unidos, provavelmente para evitar a pressão das autoridades locais.
Ainda assim, a maioria das vítimas listadas nos sites de vazamento está nos Estados Unidos, Alemanha, Reino Unido, Canadá e Itália.
De acordo com dados da ZeroFox, foram contabilizados pelo menos 1.429 incidentes isolados de ransomware e extorsão digital (R&DE) no terceiro trimestre de 2025, uma queda em relação aos 1.961 episódios observados no primeiro trimestre do mesmo ano.
Grupos como Qilin, Akira, INC Ransom, Play e SafePay são responsáveis por cerca de 47% de todos os ataques globais de R&DE nos segundo e terceiro trimestres de 2025.
“A concentração de ataques na América do Norte está relacionada tanto a motivações geopolíticas quanto a crenças ideológicas de grupos financeiros opositores a narrativas políticas e sociais ‘ocidentais’”, explica a ZeroFox.
“Além disso, a região abriga uma diversidade de indústrias robustas, com superfícies digitais em rápida expansão.
A ampla adoção de tecnologias como serviços em nuvem e dispositivos da Internet das Coisas aumenta a exposição desses ativos.”
Publicidade
Mantenha seus dados longe de hackers e ameaças digitais com a NordVPN, uma das mais rápidas e seguras do mundo. Com tecnologia de criptografia avançada, você protege até 10 dispositivos e ainda conta com recursos poderosos como bloqueio de malware, monitoramento da dark web e backup criptografado. Aproveite até 70% de desconto e experimente com garantia de reembolso de 30 dias. Segurança digital nunca foi tão fácil e eficiente. Saiba mais...