కెయాస్ రాస్ హ్యాకర్ గ్రూప్

కొత్తగా ఉద్భవించిన Ransomware-as-a-Service (RaaS) ఆపరేషన్, Chaos అనే బెదిరింపు రంగంలోకి ప్రవేశించింది, ఇది సైబర్ భద్రతా సంఘంలో అలారాలను లేవనెత్తింది. ఫిబ్రవరి 2025లో మొదటిసారి గమనించిన Chaos, BlackSuit సిబ్బంది మాజీ సభ్యులతో దగ్గరి సంబంధం కలిగి ఉన్నట్లు కనిపిస్తోంది, ఈ బృందం ఇటీవల ఆపరేషన్ చెక్‌మేట్ సమయంలో చట్ట అమలు సంస్థ ద్వారా డార్క్ వెబ్ మౌలిక సదుపాయాలను తొలగించింది. దాని పేరు ఉన్నప్పటికీ, Chaos అనేది Yashma లేదా Lucky_Gh0$t వంటి మునుపటి Chaos ransomware బిల్డర్‌లతో సంబంధం కలిగి లేదు, ఇది ఇప్పటికే సంక్లిష్టమైన ముప్పుకు ఉద్దేశపూర్వక గందరగోళాన్ని జోడిస్తుంది.

వ్యూహాల గందరగోళం: స్పామ్ నుండి సోషల్ ఇంజనీరింగ్ వరకు

కేయాస్ నటులు ఉపయోగించే దాడి గొలుసు తక్కువ-ప్రయత్న స్పామ్ వరదలతో ప్రారంభమై త్వరగా వాయిస్ ఫిషింగ్ (విషింగ్) వరకు పెరుగుతుంది. బెదిరింపు నటులు ఈ పద్ధతులను ఉపయోగించి లక్ష్యాలను మోసగించి ప్రారంభ యాక్సెస్ పొందడానికి రిమోట్ డెస్క్‌టాప్ సాఫ్ట్‌వేర్‌ను, ముఖ్యంగా మైక్రోసాఫ్ట్ క్విక్ అసిస్ట్‌ను ఇన్‌స్టాల్ చేస్తారు.

లోపలికి ప్రవేశించిన తర్వాత, వారు రాజీపడిన నెట్‌వర్క్‌లపై నిరంతర నియంత్రణను ఏర్పాటు చేయడానికి AnyDesk, ScreenConnect, OptiTune, Syncro RMM మరియు Splashtop వంటి రిమోట్ మానిటరింగ్ మరియు మేనేజ్‌మెంట్ (RMM) సాధనాల ఆయుధాగారాన్ని అమలు చేస్తారు. రాజీపడిన తర్వాత చర్యలలో క్రెడెన్షియల్ హార్వెస్టింగ్, పవర్‌షెల్ ఈవెంట్ లాగ్ తొలగింపు మరియు గుర్తింపు మరియు ప్రతిస్పందన సామర్థ్యాలను బలహీనపరిచేందుకు భద్రతా సాధనాలను తొలగించడం వంటివి ఉంటాయి.

బిగ్-గేమ్ వేట మరియు డబుల్ దోపిడీ

డబుల్ దోపిడీ పద్ధతులతో అధిక-విలువ గల సంస్థలను లక్ష్యంగా చేసుకుని, ఖోస్ ఒక పెద్ద వేట వ్యూహాన్ని అవలంబించింది. దీని అర్థం ఫైళ్లను ఎన్‌క్రిప్ట్ చేయడమే కాకుండా, విమోచన క్రయధనం చెల్లించకపోతే దొంగిలించబడిన డేటాను లీక్ చేస్తామని బెదిరించడం కూడా. రాన్సమ్‌వేర్ పేలోడ్‌ను ప్రారంభించే ముందు సున్నితమైన డేటాను తొలగించడానికి ఈ గ్రూప్ చట్టబద్ధమైన ఫైల్-సింకింగ్ సాఫ్ట్‌వేర్ అయిన గుడ్‌సింక్‌ను ఉపయోగిస్తుంది.

చివరి దశలో స్థానిక మరియు నెట్‌వర్క్ వనరులను వేగంగా ఎన్‌క్రిప్ట్ చేయగల మల్టీ-థ్రెడ్ రాన్సమ్‌వేర్ బైనరీని అమలు చేయడం జరుగుతుంది. రికవరీ ప్రయత్నాలను మరింత నిరాశపరచడానికి మరియు గుర్తింపును తప్పించుకోవడానికి, రాన్సమ్‌వేర్ వర్చువల్ మిషన్‌లకు వ్యతిరేకంగా రక్షణలు, డీబగ్గింగ్ సాధనాలు, ఆటోమేటెడ్ శాండ్‌బాక్స్‌లు మరియు ఇతర ముప్పు విశ్లేషణ వాతావరణాలతో సహా అధునాతన యాంటీ-విశ్లేషణ వ్యూహాలను ఉపయోగిస్తుంది.

క్రాస్-ప్లాట్‌ఫామ్ అనుకూలత మరియు భారీ విమోచన క్రయధనాలు

కేయాస్ రాన్సమ్వేర్ ముఖ్యంగా బహుముఖ ప్రజ్ఞ కలిగినది, విండోస్, లైనక్స్, ESXi మరియు NAS వ్యవస్థలలో ధృవీకరించబడిన అనుకూలతతో. దాడి చేసేవారు డీక్రిప్షన్ సాధనం మరియు దాడి గొలుసు మరియు భద్రతా సిఫార్సులను కలిగి ఉన్న 'వివరణాత్మక చొచ్చుకుపోయే అవలోకనం' కోసం సాధారణంగా $300,000 వరకు భారీ విమోచనాలను డిమాండ్ చేస్తారు.

తెలిసిన బాధితుల్లో ఎక్కువ మంది యునైటెడ్ స్టేట్స్‌లో ఉన్నారు, కాబట్టి ఈ అభివృద్ధి చెందుతున్న ముప్పుకు ఇది ప్రాథమిక లక్ష్య ప్రాంతంగా మారింది.

గత ప్రతిధ్వనులు: గందరగోళం మరియు బ్లాక్‌సూట్ కనెక్షన్

ఖోస్ అనేది కొత్త పేరు అయినప్పటికీ, దాని సాంకేతికతలు మరియు మౌలిక సదుపాయాలు స్పష్టమైన వంశపారంపర్యతను వెల్లడిస్తాయి. విశ్లేషకులు బ్లాక్‌సూట్ కార్యకలాపాలతో బలమైన అతివ్యాప్తులను గుర్తించారు, వాటిలో సారూప్యతలు ఉన్నాయి:

• ఎన్‌క్రిప్షన్ ఆదేశాలు
• విమోచన నోట్ల నిర్మాణం మరియు స్వరం
• ఒకేలాంటి RMM సాధనాల వాడకం

ఇది ముఖ్యమైనది ఎందుకంటే బ్లాక్‌సూట్ అనేది రాయల్ యొక్క రీబ్రాండింగ్, ఇది అపఖ్యాతి పాలైన కాంటి రాన్సమ్‌వేర్ సిండికేట్ నుండి వచ్చింది. మారుతున్న గుర్తింపులు ఈ బెదిరింపు నటులు చట్ట అమలు కంటే ముందు ఉండటానికి మరియు కార్యాచరణ వేగాన్ని కొనసాగించడానికి ఎలా రీబ్రాండ్ మరియు పునర్వ్యవస్థీకరణ చేస్తారో చూపుతాయి.

ఆపరేషన్ చెక్‌మేట్: చట్ట అమలుకు వ్యూహాత్మక విజయం

బ్లాక్‌సూట్ యొక్క డార్క్ వెబ్ మౌలిక సదుపాయాల తొలగింపులో చట్ట అమలు సంస్థ సాధించిన ప్రధాన విజయంతో ఖోస్ ఆవిర్భావం సమానంగా ఉంది. వారి స్వాధీనం చేసుకున్న సైట్‌లకు వచ్చే సందర్శకులు ఇప్పుడు US హోమ్‌ల్యాండ్ సెక్యూరిటీ ఇన్వెస్టిగేషన్స్ నుండి స్ప్లాష్ పేజీని ఎదుర్కొంటున్నారు, సమన్వయంతో కూడిన అంతర్జాతీయ ప్రయత్నంలో భాగంగా సైట్‌లను జప్తు చేసినట్లు ప్రకటించారు. అయితే, అధికారులు ఇంకా ఆపరేషన్‌కు సంబంధించి అధికారిక ప్రకటన విడుదల చేయలేదు.

తుది ఆలోచనలు: గందరగోళం అధునాతనతను మరియు మోసాన్ని తెస్తుంది

గందరగోళం అనేది అధునాతన ట్రేడ్‌క్రాఫ్ట్ మరియు మోసపూరిత బ్రాండింగ్ యొక్క ప్రమాదకరమైన మిశ్రమాన్ని సూచిస్తుంది. చట్టబద్ధమైన సాధనాలు, లక్ష్య దాడులు మరియు యాంటీ-డిటెక్షన్ వ్యూహాలను ఉపయోగించడం వల్ల ఇది ఒక ముఖ్యమైన ముప్పుగా మారుతుంది. సంస్థలు అప్రమత్తంగా ఉండాలి మరియు మాల్వేర్‌కు వ్యతిరేకంగా మాత్రమే కాకుండా దాని ప్రారంభ విజయానికి దోహదపడే సోషల్ ఇంజనీరింగ్ వ్యూహాలకు వ్యతిరేకంగా రక్షణను బలోపేతం చేయాలి.