关键词

勒索软件

自2022年以来,一个源自Quantum、继承自臭名昭著的Conti组织的勒索软件集团,逐步演变为Royal,再更名为BlackSuit,最终在其基础设施于2025年7月被执法部门查封后,疑似以“Chaos”名义重新出现。美国国土安全部(DHS)及其下属的国土安全调查局(HSI)近日发布通报称,该犯罪集团在被摧毁前,已成功入侵超过450家美国机构,涉案范围覆盖医疗、教育、公共安全、能源及政府等多个关键行业。

根据 DHS 发布的信息,自Royal及BlackSuit品牌活跃以来,该集团累计敲诈得手超过3.7亿美元,这一数字是基于当前加密货币估值计算得出。其作案手法采用双重勒索策略:一方面加密受害者的系统文件,另一方面威胁如不支付赎金便会公开泄露敏感数据,进一步施压。

美国司法部也于2025年7月24日证实,已正式查封BlackSuit的暗网泄密站点,并将其网站替换为执法查封页面,这是与多个国家执法机构联合开展的“Checkmate行动”的一部分。这场全球协作行动标志着对该犯罪集团的一次重大打击。

该组织的演变过程反映出高度的适应能力和伪装技巧。早期他们借用如ALPHV/BlackCat等组织的加密工具,后逐步开发出自有的Zeon加密器。2023年,他们在攻击达拉斯市政府系统后,以BlackSuit为新品牌继续活动,进一步隐匿其真实身份和组织结构。美国CISA和FBI也曾于2023年11月发布联合通报,确认Royal与BlackSuit在战术层面高度一致,并指出自2022年9月以来,他们对全球超过350家机构实施了攻击,勒索总金额一度超过5亿美元。

而随着BlackSuit的基础设施被摧毁,安全研究机构Cisco Talos在后续追踪中发现,该组织正在以“Chaos”之名再次活跃。这一新兴勒索软件组织不仅延续了双重勒索策略,还引入了语音钓鱼等社会工程手段,并部署可对本地及远程存储同时加密的新型加密器。研究人员指出,虽然该组织借用了与过去不同的品牌命名,但其加密命令结构、勒索信风格、以及所使用的工具和战术均与Royal/BlackSuit存在显著相似之处,因此有“中等可信度”地认为,这一“Chaos”极可能是BlackSuit组织的延续或其部分成员的重组。

这一事件再次凸显出勒索软件威胁的持续性与隐蔽性,也表明即便在执法打击取得显著成效后,网络犯罪团伙仍可能迅速重组并伺机卷土重来。对各行业而言,持续的网络安全投入与情报共享机制依然是抵御此类威胁的关键。

安全圈

网罗圈内热点 专注网络安全

实时资讯一手掌握!

好看你就分享 有用就点个赞

支持「安全圈」就点个三连吧!