BlackSuit被捣毁后，新勒索组织Chaos迅速接棒现身

随着国际执法行动“CheckMate”成功捣毁勒索团伙BlackSuit及其暗网站点，一个新兴的勒索组织Chaos迅速崛起。据Cisco Talos报告，Chaos自2025年2月以来已展开“大型猎物”式攻击，主要锁定美国组织，部分扩展至英国、新西兰和印度。其勒索程序会加密文件并附上“.chaos”后缀，赎金便条命名为“readme.chaos.txt”，曾要求高达30万美元的赎金。Talos认为Chaos可能是BlackSuit的重塑版本或由其成员组成，依据包括加密方式、勒索结构、使用的远程控制工具和LOLbins（Windows内置可执行文件）等高度相似性。Chaos通过语音钓鱼等手段诱骗受害者开启Windows的Quick Assist远程工具，从而实现入侵。Chaos的出现凸显了勒索团伙在被打击后迅速“换壳重生”的顽固性，其前身BlackSuit本就源自Royal，而Royal又起源于臭名昭著的Conti团伙，形成一条黑色产业链的演化链条。