[原创]Solar勒索软件威胁态势与防护实践年度报告(2025) -章节二

本篇为 Solar 应急响应团队发布的《2025年勒索病毒态势年度分析报告》系列内容之一。鉴于报告内容较多、篇幅较长，我们将采用分章节连载的形式，陆续发布全部分析内容。
第三章 勒索攻击者行为与攻击手段分析
一、勒索家族的组织发展与近期事件分析
1.Qilin 与 DragonForce
1.1 引言：从同质化竞争到双极分化
回顾2024至2025年的网络安全态势，全球勒索软件即服务（RaaS）生态经历了深刻的结构性重塑。这并非简单的技术迭代，而是一场根本性的运营模式变革。根据Solar威胁情报中心的持续监测，在国际执法机构高压打击的背景下，勒索软件市场并未萎缩，而是呈现出显著的“双极分化”特征。以LockBit被打击后的市场真空为催化剂，生态内部迅速分化为两种截然不同的演进路径：以DragonForce为代表的“低门槛规模化扩张”模式，和以Qilin（麒麟）为代表的“高技术精英化狙击”模式 。本章将深入剖析这两种分化模式的技术特征、攻击链条及实战案例，为企业构建新一代纵深防御体系提供决策依据。
1.2 DragonForce：勒索攻击的“工业化”与规模扩张
在后LockBit时代，DragonForce组织敏锐地捕捉到了底层攻击者市场的需求空白，迅速调整战略，通过降低门槛来换取攻击规模的爆发式增长。
2025年第四季度，DragonForce激进地重塑了其招募规则，这一举措在暗网引起了广泛震动。传统的头部勒索组织通常设立数千美元的高昂押金和繁琐的人工审核流程，而DragonForce打破了这一行规。情报显示，该组织将加盟费直接降至500美元，这一价格仅为行业平均水平的10%左右，极大地降低了网络犯罪的经济门槛。


运营维度
传统高端 RaaS 模式
DragonForce 扩张模式


加盟押金
2,000−10,000
$500


准入审核
技术面试、历史案例验证
自动化注册（Auto-Reg）


技术支持
专属开发团队支持
模块化自动化生成器


利润分成
60% - 75%
80% 或更高

---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-291047.htm