ظهور Chaos RaaS پس از نابودی BlackSuit: باج‌افزاری جدید با شیوه‌های پیچیده حمله

پس از انهدام گروه باج‌افزاری BlackSuit، گروه جدیدی به نام Chaos RaaS وارد صحنه شده که به‌سرعت توجه محققان امنیتی را جلب کرده است. این گروه با بهره‌گیری از مدل RaaS و ابزارهای رمزنگاری پیشرفته، توانسته چندین حمله موفق علیه سازمان‌های آمریکایی انجام دهد و باج‌هایی کلان مطالبه کند. تحلیل‌ها حاکی از استفاده گسترده آن‌ها از مهندسی اجتماعی صوتی برای فریب اهداف انسانی است.

در پی اقدامات بین‌المللی امنیت سایبری که در فوریه ۲۰۲۵ منجر به تعطیلی کامل زیرساخت‌های گروه باج‌افزاری BlackSuit شد، فضای سایبری به‌سرعت شاهد ظهور یک بازیگر جدید به نام Chaos RaaS شد. این گروه، که ساختار آن بر پایه‌ی مدل Ransomware-as-a-Service است، به سایر مهاجمان اجازه می‌دهد از ابزارها و زیرساخت‌های آن برای اجرای حملات باج‌افزاری استفاده کنند.

Chaos RaaS به‌سرعت با ارائه خدمات رمزنگاری سفارشی، استفاده از کانال‌های ارتباطی رمزگذاری‌شده و قالب‌های از پیش آماده‌ی یادداشت‌های باج‌گیری، شهرتی مخوف پیدا کرد. یکی از ویژگی‌های برجسته این گروه، استفاده از تماس‌های تلفنی جعلی (vishing) برای فریب کارکنان سازمان‌ها و دریافت دسترسی اولیه به شبکه‌ها است.

این گروه تاکنون چند حمله بزرگ را علیه زیرساخت‌های دولتی و خصوصی ایالات متحده اجرا کرده و در برخی موارد باج‌هایی تا سقف ۳۰۰ هزار دلار از قربانیان درخواست کرده است. گزارش‌ها نشان می‌دهد فایل‌های قربانیان با الگوریتم‌های رمزنگاری چندلایه و امضاشده محافظت می‌شوند تا امکان بازیابی آن‌ها بدون کلید خصوصی تقریباً غیرممکن باشد.

تحلیل‌های انجام‌شده توسط محققان نشان می‌دهد که این گروه از تکنیک‌های ضدمهندسی معکوس، کدگذاری فایل‌های اجرایی و حذف لاگ‌ها برای جلوگیری از ردیابی فعالیت‌هایشان استفاده می‌کند. همچنین، گروه Chaos از یک پنل مدیریت تحت Tor برای تعامل با مشتریان (قربانیان) استفاده می‌کند.

ظهور Chaos RaaS زنگ خطری جدی برای فضای امنیت سایبری محسوب می‌شود؛ زیرا نشان می‌دهد که با حذف یک تهدید، به‌سرعت خلا قدرت توسط یک گروه دیگر پر می‌شود. این چرخه مخرب RaaS باید با نظارت جهانی، آموزش مداوم سازمان‌ها و ارتقای سیاست‌های امنیتی متوقف شود.

The Hacker News – Chaos RaaS Emerges After BlackSuit Takedown