Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware Chaos RaaS Hacker Group

Chaos RaaS Hacker Group

Nga MezoRansomware
Përkthe në:

Një operacion i ri i quajtur Chaos (Ransomware-as-a-Service) i quajtur Chaos ka hyrë në peizazhin e kërcënimeve, duke ngritur alarme brenda komunitetit të sigurisë kibernetike. I vërejtur për herë të parë në shkurt 2025, Chaos duket se është i lidhur ngushtë me ish-anëtarë të ekuipazhit BlackSuit, një grup infrastruktura e të cilit e internetit të errët u çmontua së fundmi nga forcat e rendit gjatë Operacionit Checkmate. Pavarësisht emrit të tij, Chaos nuk është i lidhur me ndërtuesit e mëparshëm të ransomware-it Chaos si Yashma ose Lucky_Gh0$t, duke shtuar një shtresë të qëllimshme konfuzioni në një kërcënim tashmë kompleks.

Taktikat e Kaosit: Nga Spami te Inxhinieria Sociale

Zinxhiri i sulmit i përdorur nga aktorët e Chaos fillon me përmbytje të spamit me përpjekje të ulët dhe shpejt përshkallëzohet në phishing me zë (vishing). Aktorët kërcënues përdorin këto teknika për të mashtruar objektivat që të instalojnë softuer për desktop në distancë, më së shumti Microsoft Quick Assist, për të fituar akses fillestar.

Pasi hyjnë brenda, ata vendosin një arsenal mjetesh për monitorim dhe menaxhim në distancë (RMM), të tilla si AnyDesk, ScreenConnect, OptiTune, Syncro RMM dhe Splashtop, për të vendosur kontroll të vazhdueshëm mbi rrjetet e kompromentuara. Veprimet pas kompromentimit përfshijnë mbledhjen e kredencialeve, fshirjen e regjistrit të ngjarjeve të PowerShell dhe heqjen e mjeteve të sigurisë për të dobësuar aftësitë e zbulimit dhe reagimit.

Gjuetia e kafshëve të mëdha dhe zhvatja e dyfishtë

Chaos ka miratuar një strategji gjuetie të gjahut të madh, duke synuar subjektet me vlerë të lartë me teknika të zhvatjes së dyfishtë. Kjo do të thotë jo vetëm enkriptim i skedarëve, por edhe kërcënim për rrjedhje të të dhënave të vjedhura nëse nuk paguhet një shpërblim. Grupi përdor GoodSync, një program legjitim për sinkronizimin e skedarëve, për të nxjerrë të dhëna të ndjeshme përpara se të lançojë ngarkesën e ransomware-it.

Faza përfundimtare përfshin vendosjen e një skedari binar ransomware me shumë fije të afta për të enkriptuar me shpejtësi burimet lokale dhe ato të rrjetit. Për të penguar më tej përpjekjet e rikuperimit dhe për të shmangur zbulimin, ransomware përdor taktika të përparuara anti-analizë, duke përfshirë mbrojtje kundër makinave virtuale, mjete për debugging, sandbox-e automatike dhe mjedise të tjera të analizës së kërcënimeve.

Përputhshmëria ndërplatformore dhe shpërblimet e mëdha

Ransomware-i Chaos është dukshëm i gjithanshëm, me kompatibilitet të konfirmuar në të gjitha sistemet Windows, Linux, ESXi dhe NAS. Sulmuesit kërkojnë shpërblime të majme, zakonisht rreth 300,000 dollarë, në këmbim të një mjeti deshifrimi dhe një 'përmbledhjeje të detajuar të depërtimit' që përfshin zinxhirin e sulmit dhe rekomandimet e sigurisë.

Shumica e viktimave të njohura janë të vendosura në Shtetet e Bashkuara, duke e bërë atë një rajon kryesor të synuar për këtë kërcënim në zhvillim.

Jehona të së kaluarës: Kaosi dhe lidhja me kostumin e zi

Ndërsa Kaosi është një emër i ri, teknikat dhe infrastruktura e tij zbulojnë një prejardhje të qartë. Analistët kanë vënë re mbivendosje të forta me operacionet BlackSuit, duke përfshirë ngjashmëritë në:

  • Komandat e enkriptimit
  • Struktura dhe toni i shënimeve të shpërblimit
  • Përdorimi i mjeteve identike RMM

Kjo është domethënëse sepse vetë BlackSuit ishte një riemërtim i Royal, i cili rrjedh nga sindikata famëkeqe e ransomware-it Conti. Identitetet në ndryshim tregojnë se si këta aktorë kërcënimi riemërtohen dhe riorganizohen për të qëndruar përpara zbatimit të ligjit dhe për të ruajtur vrullin operacional.

Operacioni Checkmate: Një fitore taktike për zbatimin e ligjit

Shfaqja e Kaosit përkon me një fitore të madhe të zbatimit të ligjit në shkatërrimin e infrastrukturës së internetit të errët të BlackSuit. Vizitorët në faqet e tyre të sekuestruara tani hasin një faqe njoftimi nga Hetimet e Sigurisë Kombëtare të SHBA-së, duke deklaruar se faqet janë konfiskuar si pjesë e një përpjekjeje të koordinuar ndërkombëtare. Megjithatë, autoritetet ende nuk kanë lëshuar një deklaratë zyrtare në lidhje me operacionin.

Mendime përfundimtare: Kaosi sjell sofistikim dhe mashtrim

Kaosi përfaqëson një përzierje të rrezikshme të zanatit të sofistikuar dhe markës mashtruese. Përdorimi i mjeteve legjitime, sulmeve të synuara dhe strategjive kundër zbulimit e bën atë një kërcënim të rëndësishëm. Organizatat duhet të qëndrojnë vigjilente dhe të forcojnë mbrojtjen jo vetëm kundër vetë malware-it, por edhe kundër taktikave të inxhinierisë sociale që mundësojnë suksesin e tij fillestar.

Në trend

Më e shikuara

Po ngarkohet...