Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian tebusan Kumpulan Penggodam Chaos RaaS

Kumpulan Penggodam Chaos RaaS

Menjelang Mezo pada Perisian tebusan
Terjemahkan ke

Operasi Ransomware-as-a-Service (RaaS) yang baru muncul dipanggil Chaos telah memasuki landskap ancaman, meningkatkan penggera dalam komuniti keselamatan siber. Pertama kali diperhatikan pada Februari 2025, Chaos nampaknya berkait rapat dengan bekas ahli krew BlackSuit, kumpulan yang infrastruktur web gelapnya baru-baru ini dibongkar oleh penguatkuasaan undang-undang semasa Operation Checkmate. Walaupun namanya, Chaos tidak berkaitan dengan pembangun perisian tebusan Chaos sebelumnya seperti Yashma atau Lucky_Gh0$t, menambahkan lapisan kekeliruan yang disengajakan kepada ancaman yang sudah kompleks.

Taktik Kekacauan: Dari Spam kepada Kejuruteraan Sosial

Rantaian serangan yang digunakan oleh pelakon Chaos bermula dengan banjir spam dengan usaha rendah dan cepat meningkat kepada pancingan data suara (vishing). Aktor ancaman menggunakan teknik ini untuk menipu sasaran supaya memasang perisian desktop jauh, terutamanya Microsoft Quick Assist, untuk mendapatkan akses awal.

Sebaik sahaja di dalam, mereka menggunakan senjata alat pemantauan dan pengurusan jauh (RMM), seperti AnyDesk, ScreenConnect, OptiTune, Syncro RMM dan Splashtop, untuk mewujudkan kawalan berterusan ke atas rangkaian yang terjejas. Tindakan selepas kompromi termasuk penuaian kelayakan, pemadaman log peristiwa PowerShell dan pengalihan keluar alatan keselamatan untuk melemahkan keupayaan pengesanan dan tindak balas.

Memburu Permainan Besar dan Peras ugut Berganda

Chaos telah menggunakan strategi memburu permainan besar, menyasarkan entiti bernilai tinggi dengan teknik pemerasan berganda. Ini bermakna bukan sahaja menyulitkan fail tetapi juga mengancam untuk membocorkan data yang dicuri melainkan wang tebusan dibayar. Kumpulan itu menggunakan GoodSync, perisian penyegerakan fail yang sah, untuk mengeluarkan data sensitif sebelum melancarkan muatan perisian tebusan.

Peringkat terakhir melibatkan penggunaan perduaan perisian tebusan berbilang benang yang mampu menyulitkan kedua-dua sumber tempatan dan rangkaian dengan pantas. Untuk mengecewakan lagi usaha pemulihan dan mengelak pengesanan, perisian tebusan menggunakan taktik anti-analisis lanjutan, termasuk pertahanan terhadap mesin maya, alat nyahpepijat, kotak pasir automatik dan persekitaran analisis ancaman lain.

Keserasian Merentas Platform dan Tebusan Besar

Perisian tebusan Chaos amat serba boleh, dengan keserasian yang disahkan merentas sistem Windows, Linux, ESXi dan NAS. Penyerang menuntut wang tebusan yang tinggi, biasanya sekitar $300,000, sebagai pertukaran untuk alat penyahsulitan dan 'gambaran keseluruhan penembusan terperinci' yang termasuk rantaian serangan dan cadangan keselamatan.

Kebanyakan mangsa yang diketahui berpangkalan di Amerika Syarikat, menjadikannya kawasan sasaran utama untuk ancaman yang semakin berkembang ini.

Gema Masa Lalu: Kekacauan dan Sambungan BlackSuit

Walaupun Chaos adalah nama baharu, teknik dan infrastrukturnya mendedahkan garis keturunan yang jelas. Penganalisis telah menyatakan pertindihan yang kuat dengan operasi BlackSuit, termasuk persamaan dalam:

  • Perintah penyulitan
  • Struktur dan nada wang tebusan
  • Penggunaan alatan RMM yang sama

Ini penting kerana BlackSuit sendiri adalah penjenamaan semula Royal, yang berasal daripada sindiket perisian tebusan Conti yang terkenal. Identiti yang berubah menunjukkan cara pelaku ancaman ini menjenamakan semula dan menyusun semula untuk kekal mendahului penguatkuasaan undang-undang dan mengekalkan momentum operasi.

Operation Checkmate: Kemenangan Taktikal untuk Penguatkuasaan Undang-undang

Kemunculan Chaos bertepatan dengan kemenangan besar penguatkuasaan undang-undang dalam menghapuskan infrastruktur web gelap BlackSuit. Pelawat ke tapak yang dirampas mereka kini menemui halaman percikan dari Penyiasatan Keselamatan Dalam Negeri AS, yang mengisytiharkan tapak tersebut telah dirampas sebagai sebahagian daripada usaha antarabangsa yang diselaraskan. Bagaimanapun, pihak berkuasa masih belum mengeluarkan kenyataan rasmi berhubung operasi itu.

Fikiran Akhir: Kekacauan Membawa Kecanggihan dan Penipuan

Chaos mewakili gabungan berbahaya antara kraf perdagangan canggih dan penjenamaan yang menipu. Penggunaan alat yang sah, serangan yang disasarkan dan strategi anti-pengesan menjadikannya ancaman yang ketara. Organisasi mesti sentiasa berwaspada dan memperkuat pertahanan terhadap bukan sahaja perisian hasad itu sendiri tetapi taktik kejuruteraan sosial yang membolehkan kejayaan awalnya.

Trending

Paling banyak dilihat

Memuatkan...