在BlackSuit勒索软件团伙的暗网网站因国际执法行动而被查封仅数小时后,一个名为Chaos的新勒索团伙迅速出现,继续针对全球机构发起攻击。安全公司Cisco Talos指出,Chaos于今年2月首次露面,主要瞄准美国及英国、新西兰、印度的企业实施“大型狩猎”式攻击,索要高额赎金,近期一笔赎金要求高达30万美元。
Chaos通过伪装成IT安全代表,利用电邮或语音钓鱼诱骗受害者,进而要求对方运行Windows自带的Quick Assist远程协助工具,从而取得系统访问权限。受害者如果支付赎金,将收到解密工具及漏洞分析报告,同时黑客承诺删除窃取的数据,否则则面临数据公开和拒绝服务攻击的威胁。
Talos分析,Chaos极可能由BlackSuit原成员操作,或是其直接更名而来,两者在加密机制、赎金信结构及入侵工具选择等方面高度相似。BlackSuit刚刚因国际警方“CheckMate”行动而被查封,其历史索要赎金总额超过5亿美元,曾是全球数据安全的重大威胁。