سه شنبه / ۱۵ مهر / ۱۴۰۴ Tuesday / 7 October / 2025
×
آسیب‌پذیری بحرانی در افزونه TI WooCommerce Wishlist
آسیب‌پذیری وردپرس، TI WooCommerce Wishlist

آسیب‌پذیری بحرانی در افزونه TI WooCommerce Wishlist

هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعه‌دهندگان پایتون در جریان است
هشدار PyPI درباره‌ی کمپین فیشینگ فعال علیه توسعه‌دهندگان پایتون

هشدار رسمی PyPI: حملات فیشینگ هدفمند علیه توسعه‌دهندگان پایتون در جریان است

ظهور تهدید تازه‌ی باج‌افزاری پس از عملیات امنیتی بین‌المللی

ظهور Chaos RaaS پس از نابودی BlackSuit: باج‌افزاری جدید با شیوه‌های پیچیده حمله

پس از جمع‌آوری زیرساخت BlackSuit توسط مراجع امنیتی، گروهی جدید به نام Chaos RaaS با الگوی باج‌افزار به‌عنوان سرویس (RaaS) فعالیت خود را آغاز کرده است. این گروه از روش‌های نوآورانه‌ای همچون مهندسی اجتماعی صوتی برای نفوذ به قربانیان استفاده می‌کند.
ظهور Chaos RaaS پس از نابودی BlackSuit: باج‌افزاری جدید با شیوه‌های پیچیده حمله

پس از انهدام گروه باج‌افزاری BlackSuit، گروه جدیدی به نام Chaos RaaS وارد صحنه شده که به‌سرعت توجه محققان امنیتی را جلب کرده است. این گروه با بهره‌گیری از مدل RaaS و ابزارهای رمزنگاری پیشرفته، توانسته چندین حمله موفق علیه سازمان‌های آمریکایی انجام دهد و باج‌هایی کلان مطالبه کند. تحلیل‌ها حاکی از استفاده گسترده آن‌ها از مهندسی اجتماعی صوتی برای فریب اهداف انسانی است.

در پی اقدامات بین‌المللی امنیت سایبری که در فوریه ۲۰۲۵ منجر به تعطیلی کامل زیرساخت‌های گروه باج‌افزاری BlackSuit شد، فضای سایبری به‌سرعت شاهد ظهور یک بازیگر جدید به نام Chaos RaaS شد. این گروه، که ساختار آن بر پایه‌ی مدل Ransomware-as-a-Service است، به سایر مهاجمان اجازه می‌دهد از ابزارها و زیرساخت‌های آن برای اجرای حملات باج‌افزاری استفاده کنند.

Chaos RaaS به‌سرعت با ارائه خدمات رمزنگاری سفارشی، استفاده از کانال‌های ارتباطی رمزگذاری‌شده و قالب‌های از پیش آماده‌ی یادداشت‌های باج‌گیری، شهرتی مخوف پیدا کرد. یکی از ویژگی‌های برجسته این گروه، استفاده از تماس‌های تلفنی جعلی (vishing) برای فریب کارکنان سازمان‌ها و دریافت دسترسی اولیه به شبکه‌ها است.

این گروه تاکنون چند حمله بزرگ را علیه زیرساخت‌های دولتی و خصوصی ایالات متحده اجرا کرده و در برخی موارد باج‌هایی تا سقف ۳۰۰ هزار دلار از قربانیان درخواست کرده است. گزارش‌ها نشان می‌دهد فایل‌های قربانیان با الگوریتم‌های رمزنگاری چندلایه و امضاشده محافظت می‌شوند تا امکان بازیابی آن‌ها بدون کلید خصوصی تقریباً غیرممکن باشد.

تحلیل‌های انجام‌شده توسط محققان نشان می‌دهد که این گروه از تکنیک‌های ضدمهندسی معکوس، کدگذاری فایل‌های اجرایی و حذف لاگ‌ها برای جلوگیری از ردیابی فعالیت‌هایشان استفاده می‌کند. همچنین، گروه Chaos از یک پنل مدیریت تحت Tor برای تعامل با مشتریان (قربانیان) استفاده می‌کند.

ظهور Chaos RaaS زنگ خطری جدی برای فضای امنیت سایبری محسوب می‌شود؛ زیرا نشان می‌دهد که با حذف یک تهدید، به‌سرعت خلا قدرت توسط یک گروه دیگر پر می‌شود. این چرخه مخرب RaaS باید با نظارت جهانی، آموزش مداوم سازمان‌ها و ارتقای سیاست‌های امنیتی متوقف شود.

The Hacker News – Chaos RaaS Emerges After BlackSuit Takedown

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *