BlackSuit-ის ლიკვიდაციის შემდეგ, ახალი გამოსასყიდი პროგრამების ჯგუფი, Chaos, გამოჩნდა

BlackSuit-ის dark web-საიტის გათიშვის პარალელურად, მის ადგილს Chaos-ი უკვე იკავებს.

მასშტაბური გამოსასყიდი პროგრამების ჯგუფის საერთაშორისო სამართალდამცავი ოპერაციით ლიკვიდაციისთანავე, გამოჩნდა ახალი გარემოება, რომელიც ხაზს უსვამს ასეთი ქმედებების „თხუნელას თამაშის“ ბუნებას: მის ადგილს უკვე იკავებს ახალი ჯგუფი, რომელიც, სავარაუდოდ, იმავე წევრებისგან შედგება.

ახალი ჯგუფი საკუთარ თავს Chaos-ს უწოდებს, იმ .chaos ფაილის გაფართოების გამო, რომელსაც მისი გამოსასყიდი პროგრამა დაშიფრულ ფაილებს ანიჭებს. Cisco-ს Talos Security Group-მა გასულ ხუთშაბათს განაცხადა, რომ თებერვლიდან მოყოლებული, Chaos-ი ეწევა „დიდ ნადირზე ნადირობას“ — რაც გულისხმობს შეტევებს დიდი თანხების გამოსაძალად — და ძირითადად, აშშ-ში, ასევე, მცირე მასშტაბით, დიდ ბრიტანეთში, ახალ ზელანდიასა და ინდოეთში მოქმედ ორგანიზაციებს უმიზნებს. Talos-ის ცნობით, ჯგუფმა ცოტა ხნის წინ დაახლოებით $300,000-ის გამოსასყიდი მოითხოვა.

იგივე ხელწერა

Cisco-ს ანგარიში გამოქვეყნდა რამდენიმე საათით ადრე, სანამ საერთაშორისო სამართალდამცავი ოპერაცია, კოდური სახელწოდებით „Operation CheckMate“, BlackSuit-ის — გამოსასყიდი პროგრამების ბანდის — dark web-საიტს გათიშავდა. აშშ-ის კიბერუსაფრთხოების სააგენტოს თანახმად, BlackSuit-ს თავისი ხანმოკლე ისტორიის განმავლობაში 500 მილიონ დოლარზე მეტი ჰქონდა მოთხოვნილი.

Talos-ი აცხადებს, რომ Chaos-ი, სავარაუდოდ, ან BlackSuit-ის რებრენდინგია, ან იმართება BlackSuit-ის ზოგიერთი ყოფილი წევრის მიერ. Talos-ი თავის შეფასებას ემყარება მსგავსებებზე:

• შიფრაციის მექანიზმებში;

• გამოსასყიდი წერილების თემასა და სტრუქტურაში;

• სამიზნე ქსელებზე წვდომისთვის გამოყენებულ დისტანციური მონიტორინგისა და მართვის ინსტრუმენტებში;

• LOLbins-ების არჩევანში — რაც გულისხმობს Windows-ის გარემოში არსებული ლეგიტიმური ფაილების გამოყენებას სამიზნეების კომპრომეტირებისთვის.

Talos-ის პოსტი დაახლოებით იმ დროს გამოქვეყნდა, როდესაც BlackSuit-ის dark web-საიტზე გამოჩნდა შეტყობინება, რომ საიტი „Operation CheckMate“-ის ფარგლებში იქნა დაყადაღებული. ოპერაციაში მონაწილეობდნენ აშშ-ის იუსტიციის დეპარტამენტი, აშშ-ის საიდუმლო სამსახური, ნიდერლანდების, გერმანიისა და დიდი ბრიტანეთის პოლიცია, უკრაინის კიბერპოლიცია და ევროპოლი.

შეტევის ვექტორი და ჯგუფების წარმომავლობა

Chaos-ი, როგორც წესი, თავდაპირველ წვდომას სოციალური ინჟინერიის — იმეილის ან ხმოვანი ფიშინგის — ტექნიკის გამოყენებით იღებს. საბოლოოდ, მსხვერპლს არწმუნებენ, დაუკავშირდეს IT უსაფრთხოების წარმომადგენელს, რომელიც, სინამდვილეში, გამოსასყიდი პროგრამების ოპერაციის ნაწილია. Chaos-ის წევრი სამიზნეს სთხოვს, გაუშვას Microsoft Quick Assist — Windows-ში ჩაშენებული დისტანციური დახმარების ინსტრუმენტი — და დაუკავშირდეს თავდამსხმელის ენდფოინთს.

Chaos-ის წინამორბედი, BlackSuit-ი, უფრო ადრინდელი გამოსასყიდი პროგრამების ოპერაციის, Royal-ის, რებრენდინგია. Royal-ი კი, Trend Micro-ს თანახმად, სამარცხვინო Conti-ს ჯგუფისგან გამოყოფილი დაჯგუფებაა. გამოსასყიდი პროგრამების ჯგუფების წრე ბრუნვას განაგრძობს.

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ საშუალება განათავსონ როგორც ვაკანსები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.