L’article publié le 24 juillet 2025 met en lumière l’apparition d’un nouveau groupe de Ransomware-as-a-Service (RaaS) nommé Chaos. Ce groupe a émergé dès février 2025 et se distingue par la promotion active de son logiciel de ransomware multi-plateforme sur le forum cybercriminel russe Ransom Anon Market Place (RAMP).
Le logiciel de ransomware de Chaos est compatible avec Windows, ESXi, Linux et les systèmes NAS, et se caractérise par des fonctionnalités telles que des clés de chiffrement individuelles pour chaque fichier, des vitesses de chiffrement rapides, et une capacité de balayage des ressources réseau. L’accent est mis sur une encryption rapide et des mesures de sécurité robustes.
L’analyse de Talos, avec une confiance modérée, suggère que le groupe Chaos pourrait être composé d’anciens membres du gang BlackSuit (Royal), en raison des similitudes observées dans la méthodologie de chiffrement du ransomware, la structure de la note de rançon et l’ensemble des outils utilisés dans les attaques.
Cet article constitue une analyse de menace visant à informer sur l’évolution des groupes de ransomware et à alerter sur les nouvelles menaces potentielles en cybersécurité.
🧠 TTPs et IOCs détectés
TTPs
T1486 - Data Encrypted for Impact, T1046 - Network Service Scanning, T1059 - Command and Scripting Interpreter
🔗 Source originale : https://blog.talosintelligence.com/new-chaos-ransomware/
🖴 Archive : https://web.archive.org/web/20250724221535/https://blog.talosintelligence.com/new-chaos-ransomware/