Після ліквідації групи BlackSuit, нова група зловмисників, що називає себе Chaos, вже зайняла її місце. За даними дослідників з Cisco Talos, Chaos з’явилась у лютому 2023 року і активно займається “великою полюванням” на жертви, вимагаючи значні суми викупу. В основному група націлюється на організації в США, а також в меншій мірі у Великій Британії, Новій Зеландії та Індії.
Група Chaos використовує розширення .chaos для зашифрованих файлів та назву “readme.chaos[.]txt” для своїх вимог викупу. За останніми даними, вони вимагали викуп у розмірі близько 300,000 доларів США. Жертви, які погоджуються заплатити, отримують обіцянку отримати декриптор та звіт про вразливості у своїй мережі, в той час як відмова від сплати загрожує втратами даних і атаками DDoS.
Звіт Cisco з’явився на фоні міжнародної операції під назвою Operation CheckMate, в рамках якої було ліквідовано сайт BlackSuit, що вимагав понад 500 мільйонів доларів у жертв за короткий час свого існування.