ក្រុម Hacker Chaos RaaS

ប្រតិបត្តិការ Ransomware-as-a-Service (RaaS) ដែលទើបលេចចេញថ្មីហៅថា Chaos បានចូលទៅក្នុងទិដ្ឋភាពគំរាមកំហែង ដោយបង្កើនការជូនដំណឹងនៅក្នុងសហគមន៍សន្តិសុខអ៊ីនធឺណិត។ សង្កេតឃើញជាលើកដំបូងនៅក្នុងខែកុម្ភៈ ឆ្នាំ 2025 ភាពវឹកវរហាក់ដូចជាមានទំនាក់ទំនងយ៉ាងជិតស្និទ្ធជាមួយអតីតសមាជិកនៃក្រុម BlackSuit ដែលជាក្រុមដែលហេដ្ឋារចនាសម្ព័ន្ធគេហទំព័រងងឹតត្រូវបានរុះរើនាពេលថ្មីៗនេះដោយការអនុវត្តច្បាប់ក្នុងអំឡុងពេលប្រតិបត្តិការ Checkmate ។ ទោះបីជាមានឈ្មោះរបស់វាក៏ដោយ Chaos មិនទាក់ទងនឹងអ្នកបង្កើត Chaos ransomware ពីមុនដូចជា Yashma ឬ Lucky_Gh0$t ដោយបន្ថែមស្រទាប់នៃការភាន់ច្រលំដោយចេតនាទៅនឹងការគំរាមកំហែងដ៏ស្មុគស្មាញរួចទៅហើយ។

យុទ្ធសាស្ត្រនៃភាពវឹកវរ៖ ពីសារឥតបានការដល់វិស្វកម្មសង្គម

ខ្សែសង្វាក់វាយប្រហារដែលប្រើដោយតួអង្គ Chaos ចាប់ផ្តើមជាមួយនឹងការជន់លិចសារឥតបានការដែលមានការខិតខំប្រឹងប្រែងទាប ហើយកើនឡើងយ៉ាងលឿនទៅជាការបន្លំជាសំឡេង (ការមើលការខុសត្រូវ)។ តួអង្គគំរាមកំហែងប្រើបច្ចេកទេសទាំងនេះដើម្បីបញ្ឆោតគោលដៅក្នុងការដំឡើងកម្មវិធីកុំព្យូទ័រពីចម្ងាយ ជាពិសេស Microsoft Quick Assist ដើម្បីទទួលបានការចូលប្រើដំបូង។

នៅពេលដែលនៅខាងក្នុង ពួកគេដាក់ពង្រាយឃ្លាំងអាវុធនៃឧបករណ៍ត្រួតពិនិត្យពីចម្ងាយ និងការគ្រប់គ្រង (RMM) ដូចជា AnyDesk, ScreenConnect, OptiTune, Syncro RMM និង Splashtop ដើម្បីបង្កើតការគ្រប់គ្រងជាប់លាប់លើបណ្តាញដែលត្រូវបានសម្របសម្រួល។ សកម្មភាពក្រោយការសម្របសម្រួលរួមមានការប្រមូលព័ត៌មាន ការលុបកំណត់ហេតុព្រឹត្តិការណ៍ PowerShell និងការដកឧបករណ៍សុវត្ថិភាពចេញ ដើម្បីធ្វើឱ្យសមត្ថភាពរាវរក និងការឆ្លើយតបចុះខ្សោយ។

ការប្រមាញ់ហ្គេមធំ និងការជំរិតទារពីរដង

Chaos បានអនុម័តយុទ្ធសាស្រ្តប្រមាញ់ហ្គេមដ៏ធំមួយ ដោយកំណត់គោលដៅអង្គភាពដែលមានតម្លៃខ្ពស់ជាមួយនឹងបច្ចេកទេសជំរិតទារពីរដង។ នេះមានន័យថាមិនត្រឹមតែការអ៊ិនគ្រីបឯកសារប៉ុណ្ណោះទេប៉ុន្តែថែមទាំងគំរាមកំហែងដល់ការលេចធ្លាយទិន្នន័យដែលត្រូវបានលួចលុះត្រាតែថ្លៃលោះត្រូវបានបង់។ ក្រុមនេះប្រើប្រាស់ GoodSync ដែលជាកម្មវិធីធ្វើសមកាលកម្មឯកសារស្របច្បាប់ ដើម្បីទាញយកទិន្នន័យរសើប មុនពេលចាប់ផ្តើមដំណើរការកម្មវិធី ransomware payload ។

ដំណាក់កាលចុងក្រោយពាក់ព័ន្ធនឹងការដាក់ពង្រាយប្រព័ន្ធគោលពីរ ransomware ពហុខ្សែដែលមានសមត្ថភាពអ៊ិនគ្រីបយ៉ាងឆាប់រហ័សទាំងធនធានក្នុងតំបន់ និងបណ្តាញ។ ដើម្បីធ្វើឱ្យកិច្ចខិតខំប្រឹងប្រែងស្តារឡើងវិញកាន់តែខកចិត្ត និងគេចចេញពីការរកឃើញ មេរោគ ransomware ប្រើប្រាស់វិធីសាស្ត្រប្រឆាំងការវិភាគកម្រិតខ្ពស់ រួមទាំងការការពារប្រឆាំងនឹងម៉ាស៊ីននិម្មិត ឧបករណ៍បំបាត់កំហុស ប្រអប់ខ្សាច់ស្វ័យប្រវត្តិ និងបរិយាកាសវិភាគការគំរាមកំហែងផ្សេងទៀត។

ភាពឆបគ្នាឆ្លងវេទិកា និងតម្លៃលោះដ៏ច្រើន

Chaos ransomware មានភាពចម្រុះគួរឱ្យកត់សម្គាល់ ជាមួយនឹងភាពឆបគ្នាដែលត្រូវបានបញ្ជាក់នៅទូទាំងប្រព័ន្ធ Windows, Linux, ESXi និង NAS ។ អ្នកវាយប្រហារទាមទារប្រាក់លោះយ៉ាងសន្ធឹក ដែលជាធម្មតាប្រហែល $300,000 ជាថ្នូរនឹងឧបករណ៍ឌិគ្រីប និង "ទិដ្ឋភាពទូទៅនៃការជ្រៀតចូលយ៉ាងលម្អិត" ដែលរួមបញ្ចូលខ្សែសង្វាក់វាយប្រហារ និងការណែនាំសុវត្ថិភាព។

ជនរងគ្រោះដែលគេស្គាល់ភាគច្រើនមានមូលដ្ឋាននៅសហរដ្ឋអាមេរិក ដែលធ្វើឱ្យវាក្លាយជាតំបន់គោលដៅចម្បងសម្រាប់ការគំរាមកំហែងវិវត្តន៍នេះ។

អេកូនៃអតីតកាល៖ ភាពវឹកវរ និងការតភ្ជាប់ BlackSuit

ខណៈពេលដែល Chaos គឺជាឈ្មោះថ្មី បច្ចេកទេស និងហេដ្ឋារចនាសម្ព័ន្ធរបស់វាបង្ហាញពីពូជពង្សច្បាស់លាស់។ អ្នកវិភាគបានកត់សម្គាល់ពីការត្រួតស៊ីគ្នាខ្លាំងជាមួយប្រតិបត្តិការ BlackSuit រួមទាំងភាពស្រដៀងគ្នានៅក្នុង៖

• ពាក្យបញ្ជាអ៊ិនគ្រីប
• រចនាសម្ព័ន្ធ និងសម្លេងនៃកំណត់ចំណាំតម្លៃលោះ
• ការប្រើប្រាស់ឧបករណ៍ RMM ដូចគ្នា។

នេះគឺសំខាន់ដោយសារតែ BlackSuit ខ្លួនវាគឺជាការប្តូរឈ្មោះរបស់ Royal ដែលបានមកពីក្រុម Conti ransomware ដ៏ល្បីល្បាញ។ ការផ្លាស់ប្តូរអត្តសញ្ញាណបង្ហាញពីរបៀបដែលតួអង្គគម្រាមកំហែងទាំងនេះប្តូរម៉ាក និងរៀបចំឡើងវិញ ដើម្បីបន្តអនុវត្តច្បាប់ និងរក្សាសន្ទុះប្រតិបត្តិការ។

Operation Checkmate: យុទ្ធសាស្ត្រឈ្នះសម្រាប់ការអនុវត្តច្បាប់

ការលេចចេញនូវភាពវឹកវរកើតឡើងស្របពេលជាមួយនឹងជ័យជំនះលើការអនុវត្តន៍ច្បាប់ដ៏សំខាន់មួយក្នុងការដកយកហេដ្ឋារចនាសម្ព័ន្ធគេហទំព័រងងឹតរបស់ BlackSuit ។ អ្នកទស្សនាទៅកាន់ទីតាំងដែលរឹបអូសបានរបស់ពួកគេឥឡូវនេះជួបប្រទះនឹងទំព័របំបែកចេញពីការស៊ើបអង្កេតសន្តិសុខមាតុភូមិរបស់សហរដ្ឋអាមេរិក ដោយប្រកាសថាគេហទំព័រទាំងនោះត្រូវបានរឹបអូសជាផ្នែកនៃកិច្ចខិតខំប្រឹងប្រែងអន្តរជាតិដែលបានសម្របសម្រួល។ ទោះ​យ៉ាង​ណា​អាជ្ញាធរ​មិន​ទាន់​ចេញ​សេចក្តី​ថ្លែងការណ៍​ជា​ផ្លូវ​ការ​ទាក់​ទង​នឹង​ប្រតិបត្តិការ​នេះ​ទេ។

គំនិតចុងក្រោយ៖ ភាពវឹកវរនាំមកនូវភាពទំនើប និងការបោកប្រាស់

ភាពវឹកវរតំណាងឱ្យការបញ្ចូលគ្នាដ៏គ្រោះថ្នាក់នៃសិប្បកម្មទំនើប និងការបញ្ឆោតម៉ាកយីហោ។ ការប្រើប្រាស់ឧបករណ៍ស្របច្បាប់ ការវាយប្រហារតាមគោលដៅ និងយុទ្ធសាស្ត្រប្រឆាំងការរកឃើញរបស់វា ធ្វើឱ្យវាក្លាយជាការគំរាមកំហែងដ៏សំខាន់មួយ។ អង្គការត្រូវតែរក្សាការប្រុងប្រយ័ត្ន និងពង្រឹងការការពារប្រឆាំងនឹងមេរោគមិនត្រឹមតែប៉ុណ្ណោះទេប៉ុន្តែយុទ្ធសាស្ត្រវិស្វកម្មសង្គមដែលអនុញ្ញាតឱ្យទទួលបានជោគជ័យដំបូងរបស់វា។