கேயாஸ் ராஸ் ஹேக்கர் குழு
புதிதாக உருவாகியுள்ள Chaos எனப்படும் Ransomware-as-a-Service (RaaS) நடவடிக்கை, அச்சுறுத்தல் நிலப்பரப்பில் நுழைந்துள்ளது, இது சைபர் பாதுகாப்பு சமூகத்திற்குள் எச்சரிக்கைகளை எழுப்புகிறது. பிப்ரவரி 2025 இல் முதன்முதலில் கவனிக்கப்பட்ட Chaos, BlackSuit குழுவின் முன்னாள் உறுப்பினர்களுடன் நெருக்கமாக தொடர்புடையதாகத் தெரிகிறது, இந்த குழுவின் இருண்ட வலை உள்கட்டமைப்பு சமீபத்தில் Operation Checkmate இன் போது சட்ட அமலாக்கத்தால் அகற்றப்பட்டது. அதன் பெயர் இருந்தபோதிலும், Chaos, Yashma அல்லது Lucky_Gh0$t போன்ற முந்தைய Chaos ransomware உருவாக்குநர்களுடன் தொடர்புடையது அல்ல, இது ஏற்கனவே சிக்கலான அச்சுறுத்தலுக்கு வேண்டுமென்றே குழப்பத்தை ஏற்படுத்துகிறது.
பொருளடக்கம்
குழப்பத்தின் தந்திரோபாயங்கள்: ஸ்பேமிலிருந்து சமூக பொறியியல் வரை
கேயாஸ் நடிகர்களால் பயன்படுத்தப்படும் தாக்குதல் சங்கிலி குறைந்த முயற்சி ஸ்பேம் வெள்ளத்தில் தொடங்கி விரைவாக குரல் ஃபிஷிங் (விஷிங்) ஆக அதிகரிக்கிறது. அச்சுறுத்தல் நடிகர்கள் இந்த நுட்பங்களைப் பயன்படுத்தி இலக்குகளை ஏமாற்றி ஆரம்ப அணுகலைப் பெற தொலைநிலை டெஸ்க்டாப் மென்பொருளை, குறிப்பாக மைக்ரோசாஃப்ட் விரைவு உதவியை நிறுவுகிறார்கள்.
உள்ளே நுழைந்ததும், அவர்கள் AnyDesk, ScreenConnect, OptiTune, Syncro RMM, மற்றும் Splashtop போன்ற தொலைதூர கண்காணிப்பு மற்றும் மேலாண்மை (RMM) கருவிகளின் ஆயுதக் களஞ்சியத்தைப் பயன்படுத்தி, சமரசம் செய்யப்பட்ட நெட்வொர்க்குகள் மீது தொடர்ச்சியான கட்டுப்பாட்டை ஏற்படுத்துகிறார்கள். சமரசத்திற்குப் பிந்தைய செயல்களில் நற்சான்றிதழ் அறுவடை, பவர்ஷெல் நிகழ்வு பதிவு நீக்கம் மற்றும் கண்டறிதல் மற்றும் மறுமொழி திறன்களை பலவீனப்படுத்த பாதுகாப்பு கருவிகளை அகற்றுதல் ஆகியவை அடங்கும்.
பெரிய வேட்டை மற்றும் இரட்டை மிரட்டி பணம் பறித்தல்
இரட்டை மிரட்டி பணம் பறிக்கும் நுட்பங்களைப் பயன்படுத்தி அதிக மதிப்புள்ள நிறுவனங்களை குறிவைத்து, கேயாஸ் ஒரு பெரிய வேட்டை உத்தியைக் கையாண்டுள்ளது. இதன் பொருள் கோப்புகளை குறியாக்கம் செய்வது மட்டுமல்லாமல், மீட்கும் தொகை செலுத்தப்படாவிட்டால் திருடப்பட்ட தரவை கசியவிடுவதாக அச்சுறுத்துவதும் ஆகும். ரான்சம்வேர் பேலோடைத் தொடங்குவதற்கு முன்பு முக்கியமான தரவை வெளியேற்ற, குழு GoodSync என்ற சட்டப்பூர்வமான கோப்பு ஒத்திசைவு மென்பொருளைப் பயன்படுத்துகிறது.
இறுதி கட்டத்தில், உள்ளூர் மற்றும் நெட்வொர்க் வளங்களை விரைவாக குறியாக்கம் செய்யும் திறன் கொண்ட பல-திரிக்கப்பட்ட ransomware பைனரியைப் பயன்படுத்துவது அடங்கும். மீட்பு முயற்சிகளை மேலும் விரக்தியடையச் செய்வதற்கும் கண்டறிதலைத் தவிர்ப்பதற்கும், ransomware மேம்பட்ட பகுப்பாய்வு எதிர்ப்பு தந்திரோபாயங்களைப் பயன்படுத்துகிறது, இதில் மெய்நிகர் இயந்திரங்களுக்கு எதிரான பாதுகாப்புகள், பிழைத்திருத்த கருவிகள், தானியங்கி சாண்ட்பாக்ஸ்கள் மற்றும் பிற அச்சுறுத்தல் பகுப்பாய்வு சூழல்கள் அடங்கும்.
குறுக்கு-தள இணக்கத்தன்மை மற்றும் மிகப்பெரிய மீட்புப் பொருட்கள்
கேயாஸ் ரான்சம்வேர் குறிப்பிடத்தக்க வகையில் பல்துறை திறன் கொண்டது, விண்டோஸ், லினக்ஸ், ESXi மற்றும் NAS அமைப்புகள் முழுவதும் உறுதிப்படுத்தப்பட்ட இணக்கத்தன்மையுடன். தாக்குதல் நடத்துபவர்கள் ஒரு மறைகுறியாக்க கருவி மற்றும் தாக்குதல் சங்கிலி மற்றும் பாதுகாப்பு பரிந்துரைகளை உள்ளடக்கிய 'விரிவான ஊடுருவல் கண்ணோட்டம்' என்று கூறப்படுவதற்கு ஈடாக, பொதுவாக சுமார் $300,000 அதிக ரான்சம்ஸைக் கோருகின்றனர்.
அறியப்பட்ட பாதிக்கப்பட்டவர்களில் பெரும்பாலோர் அமெரிக்காவில் வசிக்கின்றனர், இதனால் இந்த வளர்ந்து வரும் அச்சுறுத்தலுக்கான முதன்மை இலக்காக இது அமைகிறது.
கடந்த காலத்தின் எதிரொலிகள்: குழப்பம் மற்றும் பிளாக்சூட் இணைப்பு
கேயாஸ் என்பது ஒரு புதிய பெயர் என்றாலும், அதன் நுட்பங்களும் உள்கட்டமைப்பும் ஒரு தெளிவான பரம்பரையை வெளிப்படுத்துகின்றன. பிளாக்சூட் செயல்பாடுகளுடன் வலுவான ஒன்றுடன் ஒன்று தொடர்புடையதாக ஆய்வாளர்கள் குறிப்பிட்டுள்ளனர், இதில் ஒற்றுமைகள் உள்ளன:
- குறியாக்க கட்டளைகள்
- மீட்கும் பணத்தாள்களின் அமைப்பு மற்றும் தொனி
- ஒரே மாதிரியான RMM கருவிகளைப் பயன்படுத்துதல்
இது குறிப்பிடத்தக்கது, ஏனெனில் BlackSuit என்பது பிரபலமற்ற Conti ransomware சிண்டிகேட்டிலிருந்து வந்த ராயலின் மறுபெயரிடலாகும். மாறிவரும் அடையாளங்கள், இந்த அச்சுறுத்தல் நடிகர்கள் சட்ட அமலாக்கத்திற்கு முன்னால் இருக்கவும் செயல்பாட்டு உந்துதலைப் பராமரிக்கவும் எவ்வாறு மறுபெயரிடப்பட்டு மறுசீரமைக்கப்படுகிறார்கள் என்பதைக் காட்டுகிறது.
ஆபரேஷன் செக்மேட்: சட்ட அமலாக்கத்திற்கு ஒரு தந்திரோபாய வெற்றி
BlackSuit இன் டார்க் வலை உள்கட்டமைப்பை அகற்றுவதில் சட்ட அமலாக்கத்தின் முக்கிய வெற்றியுடன் கேயாஸின் தோற்றம் ஒத்துப்போகிறது. கைப்பற்றப்பட்ட தளங்களுக்கு வருபவர்கள் இப்போது அமெரிக்க உள்நாட்டுப் பாதுகாப்பு விசாரணைகளிலிருந்து ஒரு ஸ்பிளாஷ் பக்கத்தை எதிர்கொள்கின்றனர், ஒருங்கிணைந்த சர்வதேச முயற்சியின் ஒரு பகுதியாக தளங்கள் பறிமுதல் செய்யப்பட்டுள்ளதாக அறிவிக்கின்றனர். இருப்பினும், இந்த நடவடிக்கை குறித்து அதிகாரிகள் இன்னும் அதிகாரப்பூர்வ அறிக்கையை வெளியிடவில்லை.
இறுதி எண்ணங்கள்: குழப்பம் நுட்பத்தையும் ஏமாற்றத்தையும் கொண்டுவருகிறது.
கேயாஸ் என்பது அதிநவீன வர்த்தகம் மற்றும் ஏமாற்றும் பிராண்டிங்கின் ஆபத்தான கலவையைக் குறிக்கிறது. அதன் முறையான கருவிகள், இலக்கு வைக்கப்பட்ட தாக்குதல்கள் மற்றும் கண்டறிதல் எதிர்ப்பு உத்திகள் ஆகியவற்றின் பயன்பாடு அதை ஒரு குறிப்பிடத்தக்க அச்சுறுத்தலாக ஆக்குகிறது. நிறுவனங்கள் விழிப்புடன் இருக்க வேண்டும் மற்றும் தீம்பொருளுக்கு எதிராக மட்டுமல்லாமல் அதன் ஆரம்ப வெற்றியை செயல்படுத்தும் சமூக பொறியியல் தந்திரோபாயங்களுக்கும் எதிராக பாதுகாப்பை வலுப்படுத்த வேண்டும்.
