Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara Chaos RaaS häkkerite grupp

Chaos RaaS häkkerite grupp

Aastaks Mezo aastal Lunavara
Tõlgi:

Äsja tekkinud lunavarateenusena (RaaS) tegutsev operatsioon nimega Chaos on sisenenud ohumaastikule, tekitades küberturbekogukonnas ärevust. Esmakordselt 2025. aasta veebruaris täheldatud Chaos näib olevat tihedalt seotud BlackSuit meeskonna endiste liikmetega, kelle tumeveebi infrastruktuuri õiguskaitseorganid hiljuti operatsiooni Checkmate käigus lammutasid. Vaatamata nimele ei ole Chaos seotud varasemate Chaose lunavara loojatega nagu Yashma või Lucky_Gh0$t, lisades niigi keerulisele ohule tahtlikult segadust.

Kaose taktika: rämpspostist sotsiaalse manipuleerimiseni

Chaose tegutsejate kasutatav rünnakuahel algab vähese vaevaga rämpsposti üleujutamisega ja eskaleerub kiiresti häälõngitsuseks (vishinguks). Ohutegelased kasutavad neid tehnikaid, et meelitada sihtmärke installima kaugtöölaua tarkvara, eelkõige Microsoft Quick Assist, et saada esialgne juurdepääs.

Kui nad on sees, võtavad nad kasutusele terve arsenali kaugseire ja -halduse (RMM) tööriistu, näiteks AnyDesk, ScreenConnect, OptiTune, Syncro RMM ja Splashtop, et luua püsiv kontroll ohustatud võrkude üle. Ohutusjärgsete meetmete hulka kuuluvad volituste kogumine, PowerShelli sündmuste logi kustutamine ja turvatööriistade eemaldamine, et nõrgestada tuvastamis- ja reageerimisvõimet.

Suurulukijaht ja topeltväljapressimine

Chaos on võtnud kasutusele suurulukite jahistrateegia, sihikule võttes kõrge väärtusega üksusi kahekordse väljapressimise tehnikate abil. See tähendab lisaks failide krüpteerimisele ka varastatud andmete lekitamise ähvardamist, kui lunaraha ei maksta. Grupp kasutab enne lunavara käivitamist tundlike andmete väljafiltreerimiseks legitiimset failide sünkroonimise tarkvara GoodSync.

Viimane etapp hõlmab mitmelõimelise lunavara binaarfaili juurutamist, mis on võimeline kiiresti krüpteerima nii kohalikke kui ka võrguressursse. Taastamispüüdluste edasiseks nurjamiseks ja avastamise vältimiseks kasutab lunavara täiustatud analüüsivastast taktikat, sealhulgas kaitset virtuaalsete masinate vastu, silumisvahendeid, automatiseeritud liivakaste ja muid ohuanalüüsi keskkondi.

Platvormideülene ühilduvus ja suured lunarahad

Chaos lunavara on märkimisväärselt mitmekülgne ning selle ühilduvus Windowsi, Linuxi, ESXi ja NAS-süsteemidega on kinnitust leidnud. Ründajad nõuavad dekrüpteerimistööriista ja väidetava „detailse sissetungimise ülevaate“ eest, mis sisaldab rünnakuahelat ja turvasoovitusi, suuri lunarahasid, tavaliselt umbes 300 000 dollarit.

Enamik teadaolevatest ohvritest asub Ameerika Ühendriikides, mis teeb sellest selle areneva ohu peamise sihtmärgi.

Mineviku kajad: kaos ja seos musta ülikonnaga

Kuigi Chaos on uus nimi, näitavad selle tehnikad ja infrastruktuur selget päritolu. Analüütikud on täheldanud tugevaid kattumisi BlackSuiti tegevusega, sealhulgas sarnasusi järgmistes valdkondades:

  • Krüpteerimiskäsud
  • Lunaraha märkmete struktuur ja toon
  • Identsete riskijuhtimismeetmete (RMM) kasutamine

See on oluline, sest BlackSuit ise oli Royali ümberbrändimine, mis omakorda põlvnes kurikuulsast Conti lunavarasündikaadist. Muutuvad identiteedid näitavad, kuidas need ohutegelased oma brändi ümber korraldavad ja reorganiseeruvad, et õiguskaitseorganitest ees püsida ja operatiivset hoogu säilitada.

Operatsioon Checkmate: taktikaline võit õiguskaitseorganitele

Chaose teke langeb kokku õiguskaitseorganite suure võiduga BlackSuiti tumeveebi infrastruktuuri sulgemisel. Nende konfiskeeritud saitide külastajad saavad nüüd teada USA sisejulgeoleku uurimiste avalehelt, kus teatatakse, et saidid on konfiskeeritud koordineeritud rahvusvahelise jõupingutuse osana. Võimud pole aga operatsiooni kohta veel ametlikku avaldust avaldanud.

Lõppmõtted: Kaos toob kaasa keerukust ja pettust

Kaos kujutab endast ohtlikku segu keerukast kaubandusest ja petlikust brändingust. Selle legitiimsete tööriistade, sihipäraste rünnakute ja avastamisvastaste strateegiate kasutamine muudab selle märkimisväärseks ohuks. Organisatsioonid peavad jääma valvsaks ja tugevdama kaitset mitte ainult pahavara enda, vaid ka sotsiaalse manipuleerimise taktikate vastu, mis võimaldavad selle esialgset edu.

Trendikas

Enim vaadatud

Laadimine...