GLOBAALNE GRUPP RaaS-i operatsioon

Küberjulgeolekueksperdid on paljastanud uue lunavarateenusena (RaaS) tegutseva operatsiooni nimega GLOBAL GROUP. Alates 2025. aasta juuni algusest on see kampaania aktiivselt sihikule võtnud organisatsioone Austraalias, Brasiilias, Euroopas ja Ameerika Ühendriikides. See kampaania tähistab lunavara ökosüsteemis olulist arengut.

BlackLockist GLOBAL GROUPiks: brändimuutuse strateegia

Selle uue skeemi taga on ohutegija nimega '$$$', kes varem kontrollis BlackLock RaaS-i ja haldas Mamona lunavaraoperatsiooni. GLOBAL GROUPi reklaamiti Ramp4u foorumis ja seda peetakse laialdaselt BlackLocki ümberbrändinguks, mis ise sai alguse Eldoradost.

Ümberbrändimine järgnes 2025. aasta märtsis toimunud intsidendile, kui DragonForce'i kartell rikkus BlackLocki andmelekke saidi. GLOBAL GROUPi loomisega soovisid operaatorid oma infrastruktuuri kaasajastada, suurendada partnerlusprogrammide atraktiivsust ja taastada usaldusväärsust.

Rünnaku taktika ja sisenemisvektorid

GLOBAL GROUP kasutab rahaliselt motiveeritud lähenemisviisi, kasutades võrgu sissetungimiseks esmase juurdepääsu vahendajaid (IAB). Need vahendajad pakuvad eelnevalt ohustatud juurdepääsu ettevõtte võrkudele, võimaldades sidusettevõtetel keskenduda lunavara juurutamisele ja läbirääkimistele, mitte sissetungimisele.

Peamised tehnikad hõlmavad järgmist:

• Relvaks muudetud juurdepääs haavatavatele Cisco, Fortineti ja Palo Alto servaseadmetele
• Microsoft Outlooki ja RDWebi portaalide sihtimiseks mõeldud jõhkra jõu utiliitide kasutamine
• Advokaadibüroodele ja sarnastele sihtmärkidele kaugtöölaua protokolli (RDP) või veebikesta juurdepääsu hankimine

Kui ründajad on sees, kasutavad nad järeltoimimise tööriistu, liiguvad külgsuunas, efiltreerivad tundlikke andmeid ja käivitavad lunavara.

RaaS ökosüsteemi sees

GLOBAL GROUP pakub ulatuslikku partnerluspaneeli ja läbirääkimisplatvormi. Partnerluspaneel annab partneritele võimaluse:

• Looge lunavara tõrjeks mõeldud ressursse VMware ESXi, NAS-i, BSD ja Windowsi jaoks.
• Jälgige ohvreid ja hallake operatsioone.
• Kasutage reaalajas haldamiseks mobiilisõbralikke funktsioone.

Partneritele lubatakse 85% tuluosa, mis on atraktiivne värbamismotivaator. Tehisintellektil põhinevate vestlusrobotite abil töötav läbirääkimisportaal võimaldab mitmekeelset suhtlust, muutes mitte-inglise keelt kõnelevate partnerite jaoks ohvritega tõhusa suhtlemise lihtsamaks.

Ohvri profiil ja globaalne mõju

14. juuli 2025. aasta seisuga on GLOBAL GROUP nõudnud 17 ohvrit erinevates sektorites, sealhulgas:

• Tervishoid
• Nafta- ja gaasiseadmete valmistamine
• Tööstusmasinad ja täppismehaanika
• Autoremondi ja õnnetusjuhtumite järelabi teenused
• Äriprotsesside allhange (BPO)

Tehniline DNA ja evolutsioon

Analüüs näitab GLOBAL GROUPi ja Mamona koodi sarnasusi ning sama Venemaa VPS-teenuse pakkuja (IpServer) kasutamist. Go keeles kirjutatud lunavaral on domeeniülesed installimisvõimalused, mis eristab seda varasematest versioonidest. See tehnoloogiline nihe rõhutab strateegilist sammu sidusettevõtete kaasatuse laiendamiseks ja tegevuse vastupidavuse suurendamiseks.

Miks GLOBAL GROUP näitab kasvavaid riske

GLOBAL GROUPi käivitamine näitab lunavaraoperaatorite teadlikku püüdlust uuenduste poole, kaasates tehisintellektil põhinevaid läbirääkimisi, kohandatavaid kasuliku koormuse koostajaid ja täiustatud partnerlusprogrammide stiimuleid. See moderniseerimine annab märku eskaleeruvast võidurelvastumisest lunavaramaastikul, kujutades endast märkimisväärset ohtu ülemaailmsele küberturvalisuse kaitsele.