Új játékos: a Káosz zsarolóvírus felemelkedése
A kaotikus kriptovaluta egy viszonylag új, de annál veszélyesebb zsarolóvírus-operációtól származik, amelyet a szakértők szerint a hírhedt BlackSuit csoport új márkája képvisel. Bár ugyanezzel a névvel korábban kisebb hackercsapatok is tevékenykedtek, most nincs kapcsolat köztük. Az új Káosz csapat a legendás Conti banda utódja, amely szétesése után több különálló kiberbűnözői csoportban folytatta tevékenységét.
Folyamatos átalakulás és összefonódások
2023-ban jelent meg a Royal zsarolóvírus-csoport, amelyet később, a hatósági szorítás hatására, BlackSuit-ra neveztek át. A Cisco Talos elemzői szerint a mostani Káosz is ebből a körből fejlődött ki, mivel az eszközeik, váltságdíj-követelő leveleik és titkosítási technikáik rendkívül hasonlóak. Bár az FBI egyelőre nem árulta el, hogy Hors melyik verzióhoz tartozik, a kriptovaluta lefoglalását már egyértelműen a mostani, új Káosz-operációhoz kötik.
Fertőzések, trükkök és védekezés
Az utóbbi időben háromszorosára nőtt a jelszókezelőket célzó rosszindulatú programok száma, és a támadók kifinomult, csendes akciókat hajtanak végre a kulcsrendszerek ellen. A támadások 93%-át mindössze 10 féle MITRE ATT&CK technika segítségével hajtják végre, de a védekezés kulcsa továbbra is az, hogy lépést tartsunk a támadók trükkjeivel.
