Chaos RaaS Hacker Group

ক্যাওস নামে একটি নতুন আবির্ভূত র‍্যানসমওয়্যার-অ্যাজ-এ-সার্ভিস (RaaS) অপারেশন হুমকির পটভূমিতে প্রবেশ করেছে, যা সাইবার নিরাপত্তা সম্প্রদায়ের মধ্যে উদ্বেগ তৈরি করেছে। ২০২৫ সালের ফেব্রুয়ারিতে প্রথম দেখা যায়, ক্যাওস ব্ল্যাকস্যুট ক্রুর প্রাক্তন সদস্যদের সাথে ঘনিষ্ঠভাবে জড়িত বলে মনে হচ্ছে, একটি দল যাদের ডার্ক ওয়েব অবকাঠামো সম্প্রতি অপারেশন চেকমেটের সময় আইন প্রয়োগকারী সংস্থাগুলি ভেঙে দিয়েছে। এর নাম সত্ত্বেও, ক্যাওস পূর্ববর্তী ক্যাওস র‍্যানসমওয়্যার নির্মাতাদের সাথে সম্পর্কিত নয় যেমন ইয়াশমা বা লাকি_জিএইচ0$t, ইতিমধ্যেই জটিল হুমকিতে বিভ্রান্তির একটি ইচ্ছাকৃত স্তর যুক্ত করেছে।

বিশৃঙ্খলার কৌশল: স্প্যাম থেকে সোশ্যাল ইঞ্জিনিয়ারিং পর্যন্ত

ক্যাওস অ্যাক্টরদের দ্বারা নিযুক্ত আক্রমণ শৃঙ্খল কম প্রচেষ্টার স্প্যাম বন্যা দিয়ে শুরু হয় এবং দ্রুত ভয়েস ফিশিং (ভিশিং) পর্যন্ত বিস্তৃত হয়। হুমকি অ্যাক্টররা এই কৌশলগুলি ব্যবহার করে লক্ষ্যবস্তুগুলিকে রিমোট ডেস্কটপ সফ্টওয়্যার, বিশেষ করে মাইক্রোসফ্ট কুইক অ্যাসিস্ট ইনস্টল করার জন্য, প্রাথমিক অ্যাক্সেস পাওয়ার জন্য প্রতারণা করে।

একবার ভেতরে ঢুকে পড়লে, তারা আপোস করা নেটওয়ার্কগুলির উপর স্থায়ী নিয়ন্ত্রণ প্রতিষ্ঠার জন্য AnyDesk, ScreenConnect, OptiTune, Syncro RMM এবং Splashtop এর মতো রিমোট মনিটরিং এবং ম্যানেজমেন্ট (RMM) সরঞ্জামগুলির একটি অস্ত্রাগার মোতায়েন করে। আপোস-পরবর্তী পদক্ষেপগুলির মধ্যে রয়েছে শংসাপত্র সংগ্রহ, পাওয়ারশেল ইভেন্ট লগ মুছে ফেলা এবং সনাক্তকরণ এবং প্রতিক্রিয়া ক্ষমতা দুর্বল করার জন্য সুরক্ষা সরঞ্জামগুলি অপসারণ করা।

বিগ-গেম শিকার এবং দ্বিগুণ চাঁদাবাজি

কেওস একটি বড় শিকারের কৌশল গ্রহণ করেছে, উচ্চ-মূল্যবান সত্ত্বাকে লক্ষ্য করে দ্বিগুণ চাঁদাবাজি কৌশল ব্যবহার করেছে। এর অর্থ কেবল ফাইল এনক্রিপ্ট করা নয় বরং মুক্তিপণ না দেওয়া হলে চুরি হওয়া তথ্য ফাঁসের হুমকিও দেওয়া। গ্রুপটি র‍্যানসমওয়্যার পেলোড চালু করার আগে সংবেদনশীল তথ্য বের করে দেওয়ার জন্য গুডসিঙ্ক, একটি বৈধ ফাইল-সিঙ্কিং সফ্টওয়্যার ব্যবহার করে।

চূড়ান্ত পর্যায়ে একটি মাল্টি-থ্রেডেড র‍্যানসমওয়্যার বাইনারি স্থাপন করা হয় যা স্থানীয় এবং নেটওয়ার্ক উভয় সংস্থানকে দ্রুত এনক্রিপ্ট করতে সক্ষম। পুনরুদ্ধার প্রচেষ্টাকে আরও ব্যর্থ করতে এবং সনাক্তকরণ এড়াতে, র‍্যানসমওয়্যারটি উন্নত অ্যান্টি-অ্যানালাইসিস কৌশল ব্যবহার করে, যার মধ্যে রয়েছে ভার্চুয়াল মেশিন, ডিবাগিং সরঞ্জাম, স্বয়ংক্রিয় স্যান্ডবক্স এবং অন্যান্য হুমকি বিশ্লেষণ পরিবেশের বিরুদ্ধে প্রতিরক্ষা।

ক্রস-প্ল্যাটফর্ম সামঞ্জস্য এবং মোটা মুক্তিপণ

ক্যাওস র‍্যানসমওয়্যার উল্লেখযোগ্যভাবে বহুমুখী, যার উইন্ডোজ, লিনাক্স, ইএসএক্সআই এবং এনএএস সিস্টেম জুড়ে নিশ্চিত সামঞ্জস্য রয়েছে। আক্রমণকারীরা একটি ডিক্রিপশন টুল এবং আক্রমণ শৃঙ্খল এবং সুরক্ষা সুপারিশ সহ একটি 'বিস্তারিত অনুপ্রবেশ ওভারভিউ'র বিনিময়ে মোটা অঙ্কের মুক্তিপণ দাবি করে, সাধারণত প্রায় $300,000।

পরিচিত ভুক্তভোগীদের বেশিরভাগই মার্কিন যুক্তরাষ্ট্রে অবস্থিত, যা এই ক্রমবর্ধমান হুমকির জন্য এটিকে একটি প্রাথমিক লক্ষ্যবস্তু অঞ্চল করে তুলেছে।

অতীতের প্রতিধ্বনি: বিশৃঙ্খলা এবং ব্ল্যাকস্যুট সংযোগ

যদিও ক্যাওস একটি নতুন নাম, এর কৌশল এবং অবকাঠামো একটি স্পষ্ট বংশধারা প্রকাশ করে। বিশ্লেষকরা ব্ল্যাকস্যুট অপারেশনের সাথে শক্তিশালী ওভারল্যাপ লক্ষ্য করেছেন, যার মধ্যে মিল রয়েছে:

• এনক্রিপশন কমান্ড
• মুক্তিপণের নোটের গঠন এবং স্বর
• অভিন্ন RMM টুলের ব্যবহার

এটি তাৎপর্যপূর্ণ কারণ ব্ল্যাকস্যুট নিজেই রয়্যালের একটি পুনর্ব্র্যান্ডিং ছিল, যা কুখ্যাত কন্টি র‍্যানসমওয়্যার সিন্ডিকেট থেকে উদ্ভূত হয়েছিল। পরিবর্তনশীল পরিচয়গুলি দেখায় যে কীভাবে এই হুমকি অভিনেতারা আইন প্রয়োগকারী সংস্থাগুলির থেকে এগিয়ে থাকার এবং অপারেশনাল গতি বজায় রাখার জন্য পুনরায় ব্র্যান্ডিং এবং পুনর্গঠন করে।

অপারেশন চেকমেট: আইন প্রয়োগকারী সংস্থার জন্য একটি কৌশলগত জয়

ব্ল্যাকসুটের ডার্ক ওয়েব অবকাঠামো অপসারণে আইন প্রয়োগকারী সংস্থার একটি বড় জয়ের সাথে সাথেই ক্যাওসের উত্থান। তাদের জব্দ করা সাইটগুলিতে ভ্রমণকারীরা এখন মার্কিন হোমল্যান্ড সিকিউরিটি ইনভেস্টিগেশনের একটি স্প্ল্যাশ পৃষ্ঠার মুখোমুখি হচ্ছেন, যেখানে ঘোষণা করা হয়েছে যে সমন্বিত আন্তর্জাতিক প্রচেষ্টার অংশ হিসাবে সাইটগুলি জব্দ করা হয়েছে। তবে, কর্তৃপক্ষ এখনও এই অভিযান সম্পর্কে কোনও আনুষ্ঠানিক বিবৃতি প্রকাশ করেনি।

শেষ ভাবনা: বিশৃঙ্খলা পরিশীলিততা এবং প্রতারণা নিয়ে আসে

বিশৃঙ্খলা অত্যাধুনিক বাণিজ্য এবং প্রতারণামূলক ব্র্যান্ডিংয়ের একটি বিপজ্জনক মিশ্রণের প্রতিনিধিত্ব করে। এর বৈধ সরঞ্জাম, লক্ষ্যবস্তু আক্রমণ এবং সনাক্তকরণ-বিরোধী কৌশলগুলির ব্যবহার এটিকে একটি উল্লেখযোগ্য হুমকি করে তোলে। সংস্থাগুলিকে সতর্ক থাকতে হবে এবং কেবল ম্যালওয়্যারের বিরুদ্ধেই নয় বরং সামাজিক প্রকৌশল কৌশলগুলির বিরুদ্ধেও প্রতিরক্ষা জোরদার করতে হবে যা এর প্রাথমিক সাফল্যকে সক্ষম করে।