ਕੈਓਸ ਰਾਸ ਹੈਕਰ ਗਰੁੱਪ
ਕੈਓਸ ਨਾਮਕ ਇੱਕ ਨਵਾਂ ਉੱਭਰਿਆ ਰੈਨਸਮਵੇਅਰ-ਏਜ਼-ਏ-ਸਰਵਿਸ (RaaS) ਓਪਰੇਸ਼ਨ ਖ਼ਤਰੇ ਦੇ ਖੇਤਰ ਵਿੱਚ ਦਾਖਲ ਹੋ ਗਿਆ ਹੈ, ਜਿਸ ਨਾਲ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਭਾਈਚਾਰੇ ਵਿੱਚ ਚਿੰਤਾਵਾਂ ਵਧੀਆਂ ਹਨ। ਪਹਿਲੀ ਵਾਰ ਫਰਵਰੀ 2025 ਵਿੱਚ ਦੇਖਿਆ ਗਿਆ, ਕੈਓਸ ਬਲੈਕਸੂਟ ਚਾਲਕ ਦਲ ਦੇ ਸਾਬਕਾ ਮੈਂਬਰਾਂ ਨਾਲ ਨੇੜਿਓਂ ਜੁੜਿਆ ਹੋਇਆ ਜਾਪਦਾ ਹੈ, ਇੱਕ ਸਮੂਹ ਜਿਸਦਾ ਡਾਰਕ ਵੈੱਬ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਹਾਲ ਹੀ ਵਿੱਚ ਓਪਰੇਸ਼ਨ ਚੈੱਕਮੇਟ ਦੌਰਾਨ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਦੁਆਰਾ ਢਾਹ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਇਸਦੇ ਨਾਮ ਦੇ ਬਾਵਜੂਦ, ਕੈਓਸ ਯਸ਼ਮਾ ਜਾਂ ਲੱਕੀ_Gh0$t ਵਰਗੇ ਪਿਛਲੇ ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਬਿਲਡਰਾਂ ਨਾਲ ਸਬੰਧਤ ਨਹੀਂ ਹੈ, ਜੋ ਪਹਿਲਾਂ ਹੀ ਇੱਕ ਗੁੰਝਲਦਾਰ ਖ਼ਤਰੇ ਵਿੱਚ ਜਾਣਬੁੱਝ ਕੇ ਉਲਝਣ ਦੀ ਇੱਕ ਪਰਤ ਜੋੜਦਾ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਹਫੜਾ-ਦਫੜੀ ਦੀਆਂ ਚਾਲਾਂ: ਸਪੈਮ ਤੋਂ ਸੋਸ਼ਲ ਇੰਜੀਨੀਅਰਿੰਗ ਤੱਕ
ਕੈਓਸ ਐਕਟਰਾਂ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਹਮਲੇ ਦੀ ਲੜੀ ਘੱਟ-ਕੋਸ਼ਿਸ਼ ਵਾਲੇ ਸਪੈਮ ਹੜ੍ਹ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀ ਹੈ ਅਤੇ ਤੇਜ਼ੀ ਨਾਲ ਵੌਇਸ ਫਿਸ਼ਿੰਗ (ਵਿਸ਼ਿੰਗ) ਤੱਕ ਵਧਦੀ ਹੈ। ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਐਕਟਰ ਇਹਨਾਂ ਤਕਨੀਕਾਂ ਦੀ ਵਰਤੋਂ ਟਾਰਗੇਟਾਂ ਨੂੰ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਸੌਫਟਵੇਅਰ, ਖਾਸ ਤੌਰ 'ਤੇ ਮਾਈਕ੍ਰੋਸਾਫਟ ਕਵਿੱਕ ਅਸਿਸਟ, ਨੂੰ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸਥਾਪਤ ਕਰਨ ਲਈ ਕਰਦੇ ਹਨ।
ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਉਹ ਸਮਝੌਤਾ ਕੀਤੇ ਨੈੱਟਵਰਕਾਂ 'ਤੇ ਨਿਰੰਤਰ ਨਿਯੰਤਰਣ ਸਥਾਪਤ ਕਰਨ ਲਈ ਰਿਮੋਟ ਨਿਗਰਾਨੀ ਅਤੇ ਪ੍ਰਬੰਧਨ (RMM) ਟੂਲਸ, ਜਿਵੇਂ ਕਿ AnyDesk, ScreenConnect, OptiTune, Syncro RMM, ਅਤੇ Splashtop, ਦਾ ਇੱਕ ਹਥਿਆਰ ਤਾਇਨਾਤ ਕਰਦੇ ਹਨ। ਸਮਝੌਤਾ ਤੋਂ ਬਾਅਦ ਦੀਆਂ ਕਾਰਵਾਈਆਂ ਵਿੱਚ ਕ੍ਰੈਡੈਂਸ਼ੀਅਲ ਹਾਰਵੈਸਟਿੰਗ, ਪਾਵਰਸ਼ੈਲ ਇਵੈਂਟ ਲੌਗ ਮਿਟਾਉਣਾ, ਅਤੇ ਖੋਜ ਅਤੇ ਜਵਾਬ ਸਮਰੱਥਾਵਾਂ ਨੂੰ ਕਮਜ਼ੋਰ ਕਰਨ ਲਈ ਸੁਰੱਖਿਆ ਟੂਲਸ ਨੂੰ ਹਟਾਉਣਾ ਸ਼ਾਮਲ ਹੈ।
ਵੱਡੇ-ਖੇਡ ਸ਼ਿਕਾਰ ਅਤੇ ਦੋਹਰੀ ਵਸੂਲੀ
ਕੈਓਸ ਨੇ ਇੱਕ ਵੱਡੀ-ਖੇਡ ਸ਼ਿਕਾਰ ਰਣਨੀਤੀ ਅਪਣਾਈ ਹੈ, ਜਿਸ ਵਿੱਚ ਦੋਹਰੀ ਜ਼ਬਰਦਸਤੀ ਤਕਨੀਕਾਂ ਨਾਲ ਉੱਚ-ਮੁੱਲ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਇਆ ਗਿਆ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਨਾ ਸਿਰਫ਼ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਨਾ, ਸਗੋਂ ਫਿਰੌਤੀ ਦੀ ਅਦਾਇਗੀ ਨਾ ਕੀਤੇ ਜਾਣ 'ਤੇ ਚੋਰੀ ਹੋਏ ਡੇਟਾ ਨੂੰ ਲੀਕ ਕਰਨ ਦੀ ਧਮਕੀ ਵੀ ਦੇਣਾ। ਇਹ ਸਮੂਹ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਨੂੰ ਲਾਂਚ ਕਰਨ ਤੋਂ ਪਹਿਲਾਂ ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਣ ਲਈ ਗੁੱਡਸਿੰਕ, ਇੱਕ ਜਾਇਜ਼ ਫਾਈਲ-ਸਿੰਕਿੰਗ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਅੰਤਿਮ ਪੜਾਅ ਵਿੱਚ ਇੱਕ ਮਲਟੀ-ਥ੍ਰੈਡਡ ਰੈਨਸਮਵੇਅਰ ਬਾਈਨਰੀ ਨੂੰ ਤੈਨਾਤ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ ਜੋ ਸਥਾਨਕ ਅਤੇ ਨੈੱਟਵਰਕ ਸਰੋਤਾਂ ਦੋਵਾਂ ਨੂੰ ਤੇਜ਼ੀ ਨਾਲ ਏਨਕ੍ਰਿਪਟ ਕਰਨ ਦੇ ਸਮਰੱਥ ਹੈ। ਰਿਕਵਰੀ ਯਤਨਾਂ ਨੂੰ ਹੋਰ ਨਿਰਾਸ਼ ਕਰਨ ਅਤੇ ਖੋਜ ਤੋਂ ਬਚਣ ਲਈ, ਰੈਨਸਮਵੇਅਰ ਉੱਨਤ ਐਂਟੀ-ਵਿਸ਼ਲੇਸ਼ਣ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਵਰਚੁਅਲ ਮਸ਼ੀਨਾਂ, ਡੀਬੱਗਿੰਗ ਟੂਲ, ਆਟੋਮੇਟਿਡ ਸੈਂਡਬੌਕਸ ਅਤੇ ਹੋਰ ਧਮਕੀ ਵਿਸ਼ਲੇਸ਼ਣ ਵਾਤਾਵਰਣਾਂ ਦੇ ਵਿਰੁੱਧ ਬਚਾਅ ਸ਼ਾਮਲ ਹੈ।
ਕਰਾਸ-ਪਲੇਟਫਾਰਮ ਅਨੁਕੂਲਤਾ ਅਤੇ ਭਾਰੀ ਰਿਹਾਈ
ਕੈਓਸ ਰੈਨਸਮਵੇਅਰ ਖਾਸ ਤੌਰ 'ਤੇ ਬਹੁਪੱਖੀ ਹੈ, ਜਿਸਦੀ ਵਿੰਡੋਜ਼, ਲੀਨਕਸ, ਈਐਸਐਕਸਆਈ ਅਤੇ ਐਨਏਐਸ ਸਿਸਟਮਾਂ ਵਿੱਚ ਪੁਸ਼ਟੀ ਕੀਤੀ ਅਨੁਕੂਲਤਾ ਹੈ। ਹਮਲਾਵਰ ਇੱਕ ਡੀਕ੍ਰਿਪਸ਼ਨ ਟੂਲ ਅਤੇ ਇੱਕ ਕਥਿਤ 'ਵਿਸਤ੍ਰਿਤ ਪ੍ਰਵੇਸ਼ ਸੰਖੇਪ ਜਾਣਕਾਰੀ' ਦੇ ਬਦਲੇ ਭਾਰੀ ਫਿਰੌਤੀ ਦੀ ਮੰਗ ਕਰਦੇ ਹਨ, ਆਮ ਤੌਰ 'ਤੇ ਲਗਭਗ $300,000, ਜਿਸ ਵਿੱਚ ਹਮਲਾ ਲੜੀ ਅਤੇ ਸੁਰੱਖਿਆ ਸਿਫ਼ਾਰਸ਼ਾਂ ਸ਼ਾਮਲ ਹਨ।
ਜ਼ਿਆਦਾਤਰ ਜਾਣੇ-ਪਛਾਣੇ ਪੀੜਤ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਸਥਿਤ ਹਨ, ਜੋ ਇਸਨੂੰ ਇਸ ਵਧ ਰਹੇ ਖ਼ਤਰੇ ਲਈ ਇੱਕ ਮੁੱਖ ਨਿਸ਼ਾਨਾ ਖੇਤਰ ਬਣਾਉਂਦੇ ਹਨ।
ਅਤੀਤ ਦੀਆਂ ਗੂੰਜਾਂ: ਹਫੜਾ-ਦਫੜੀ ਅਤੇ ਬਲੈਕਸੂਟ ਕਨੈਕਸ਼ਨ
ਜਦੋਂ ਕਿ ਕੈਓਸ ਇੱਕ ਨਵਾਂ ਨਾਮ ਹੈ, ਇਸਦੀਆਂ ਤਕਨੀਕਾਂ ਅਤੇ ਬੁਨਿਆਦੀ ਢਾਂਚਾ ਇੱਕ ਸਪੱਸ਼ਟ ਵੰਸ਼ ਨੂੰ ਪ੍ਰਗਟ ਕਰਦਾ ਹੈ। ਵਿਸ਼ਲੇਸ਼ਕਾਂ ਨੇ ਬਲੈਕਸੂਟ ਓਪਰੇਸ਼ਨਾਂ ਨਾਲ ਮਜ਼ਬੂਤ ਓਵਰਲੈਪ ਨੋਟ ਕੀਤੇ ਹਨ, ਜਿਸ ਵਿੱਚ ਸਮਾਨਤਾਵਾਂ ਸ਼ਾਮਲ ਹਨ:
- ਇਨਕ੍ਰਿਪਸ਼ਨ ਕਮਾਂਡਾਂ
- ਫਿਰੌਤੀ ਨੋਟਾਂ ਦੀ ਬਣਤਰ ਅਤੇ ਸੁਰ
- ਇੱਕੋ ਜਿਹੇ RMM ਟੂਲਸ ਦੀ ਵਰਤੋਂ
ਇਹ ਮਹੱਤਵਪੂਰਨ ਹੈ ਕਿਉਂਕਿ ਬਲੈਕਸੂਟ ਖੁਦ ਰਾਇਲ ਦਾ ਇੱਕ ਰੀਬ੍ਰਾਂਡਿੰਗ ਸੀ, ਜੋ ਕਿ ਬਦਨਾਮ ਕੌਂਟੀ ਰੈਨਸਮਵੇਅਰ ਸਿੰਡੀਕੇਟ ਤੋਂ ਆਇਆ ਸੀ। ਬਦਲਦੀਆਂ ਪਛਾਣਾਂ ਦਰਸਾਉਂਦੀਆਂ ਹਨ ਕਿ ਇਹ ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਤੋਂ ਅੱਗੇ ਰਹਿਣ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਗਤੀ ਨੂੰ ਬਣਾਈ ਰੱਖਣ ਲਈ ਕਿਵੇਂ ਦੁਬਾਰਾ ਬ੍ਰਾਂਡ ਕਰਦੇ ਹਨ ਅਤੇ ਪੁਨਰਗਠਿਤ ਕਰਦੇ ਹਨ।
ਆਪ੍ਰੇਸ਼ਨ ਚੈੱਕਮੇਟ: ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਲਈ ਇੱਕ ਰਣਨੀਤਕ ਜਿੱਤ
ਕੈਓਸ ਦਾ ਉਭਾਰ ਬਲੈਕਸੂਟ ਦੇ ਡਾਰਕ ਵੈੱਬ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਹਟਾਉਣ ਵਿੱਚ ਕਾਨੂੰਨ ਲਾਗੂ ਕਰਨ ਵਾਲਿਆਂ ਦੀ ਇੱਕ ਵੱਡੀ ਜਿੱਤ ਦੇ ਨਾਲ ਮੇਲ ਖਾਂਦਾ ਹੈ। ਉਨ੍ਹਾਂ ਦੀਆਂ ਜ਼ਬਤ ਕੀਤੀਆਂ ਸਾਈਟਾਂ ਦੇ ਵਿਜ਼ਟਰਾਂ ਨੂੰ ਹੁਣ ਯੂਐਸ ਹੋਮਲੈਂਡ ਸਿਕਿਓਰਿਟੀ ਇਨਵੈਸਟੀਗੇਸ਼ਨਜ਼ ਦੇ ਇੱਕ ਸਪਲੈਸ਼ ਪੇਜ ਦਾ ਸਾਹਮਣਾ ਕਰਨਾ ਪੈਂਦਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਐਲਾਨ ਕੀਤਾ ਜਾਂਦਾ ਹੈ ਕਿ ਸਾਈਟਾਂ ਨੂੰ ਇੱਕ ਤਾਲਮੇਲ ਵਾਲੇ ਅੰਤਰਰਾਸ਼ਟਰੀ ਯਤਨਾਂ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਜ਼ਬਤ ਕਰ ਲਿਆ ਗਿਆ ਹੈ। ਹਾਲਾਂਕਿ, ਅਧਿਕਾਰੀਆਂ ਨੇ ਅਜੇ ਤੱਕ ਕਾਰਵਾਈ ਸੰਬੰਧੀ ਕੋਈ ਅਧਿਕਾਰਤ ਬਿਆਨ ਜਾਰੀ ਨਹੀਂ ਕੀਤਾ ਹੈ।
ਅੰਤਿਮ ਵਿਚਾਰ: ਹਫੜਾ-ਦਫੜੀ ਸੂਝ-ਬੂਝ ਅਤੇ ਧੋਖਾ ਲਿਆਉਂਦੀ ਹੈ
ਕੈਓਸ ਸੂਝਵਾਨ ਵਪਾਰ ਅਤੇ ਧੋਖੇਬਾਜ਼ ਬ੍ਰਾਂਡਿੰਗ ਦਾ ਇੱਕ ਖ਼ਤਰਨਾਕ ਮਿਸ਼ਰਣ ਦਰਸਾਉਂਦਾ ਹੈ। ਇਸਦੇ ਜਾਇਜ਼ ਸਾਧਨਾਂ, ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਹਮਲਿਆਂ ਅਤੇ ਖੋਜ-ਵਿਰੋਧੀ ਰਣਨੀਤੀਆਂ ਦੀ ਵਰਤੋਂ ਇਸਨੂੰ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਬਣਾਉਂਦੀ ਹੈ। ਸੰਗਠਨਾਂ ਨੂੰ ਚੌਕਸ ਰਹਿਣਾ ਚਾਹੀਦਾ ਹੈ ਅਤੇ ਨਾ ਸਿਰਫ਼ ਮਾਲਵੇਅਰ ਦੇ ਵਿਰੁੱਧ, ਸਗੋਂ ਸਮਾਜਿਕ ਇੰਜੀਨੀਅਰਿੰਗ ਰਣਨੀਤੀਆਂ ਦੇ ਵਿਰੁੱਧ ਵੀ ਆਪਣੇ ਬਚਾਅ ਨੂੰ ਮਜ਼ਬੂਤ ਕਰਨਾ ਚਾਹੀਦਾ ਹੈ ਜੋ ਇਸਦੀ ਸ਼ੁਰੂਆਤੀ ਸਫਲਤਾ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦੀਆਂ ਹਨ।
