הצעת הנחה מרובה רישיונות
מסד נתונים של איומים תוכנת כופר פעילות RaaS של קבוצת גלובל

פעילות RaaS של קבוצת גלובל

עד Mezo ב-תוכנת כופר
לתרגם ל:

מומחי אבטחת סייבר חשפו מבצע חדש של תוכנות כופר כשירות (RaaS) בשם GLOBAL GROUP. מאז תחילת יוני 2025, קמפיין זה מכוון באופן פעיל לארגונים ברחבי אוסטרליה, ברזיל, אירופה וארצות הברית. קמפיין זה מסמן התפתחות משמעותית במערכת האקולוגית של תוכנות הכופר.

מ-BlackLock ל-GLOBAL GROUP: אסטרטגיית מיתוג מחדש

גורם האיום המכונה '$$$', אשר שלט בעבר ב-BlackLock RaaS וניהל את פעולת הכופר Mamona, עומד מאחורי התוכנית החדשה הזו. GLOBAL GROUP קודמה בפורום Ramp4u ונחשבת באופן נרחב למיתוג מחדש של BlackLock, שמקורו בעצמו ב-Eldorado.

המיתוג מחדש הגיע לאחר תקרית במרץ 2025, כאשר אתר דליפת הנתונים של BlackLock הושחת על ידי קרטל DragonForce. על ידי הצגת GLOBAL GROUP, המפעילים שאפו לחדש את התשתית שלהם, לשפר את האטרקטיביות של שותפים ולהשיב את האמינות.

טקטיקות התקפה ווקטורי חדירה

קבוצת גלובל מאמצת גישה ממניעים כלכליים על ידי מינוף מתווכי גישה ראשוניים (IABs) לחדירה לרשת. מתווכים אלה מספקים גישה לרשתות ארגוניות שנפרצה מראש, ומאפשרים לחברות הבת להתמקד בפריסת תוכנות כופר ובמשא ומתן במקום במאמצי חדירה.

טכניקות מפתח כוללות:

  • גישה למכשירי קצה פגיעים של סיסקו, פורטינט ופאלו אלטו באמצעות נשק
  • שימוש בכלי שירות Brute-Force המכוונים לפורטלים של Microsoft Outlook ו-RDWeb
  • רכישת גישה לפרוטוקול שולחן עבודה מרוחק (RDP) או גישה למעטפת אינטרנט עבור משרדי עורכי דין ומטרות דומות

לאחר שהן בפנים, התוקפים פורסים כלים לאחר ניצול, מבצעים תנועה צידית, מסננים נתונים רגישים ומשגרים מטעוני תוכנות כופר.

בתוך המערכת האקולוגית של RaaS

קבוצת גלובל מציעה פאנל שותפים מקיף ופלטפורמת משא ומתן. פאנל השותפים מאפשר לשותפים:

  • בנה עומסי כופר עבור VMware ESXi, NAS, BSD ו-Windows.
  • מעקב אחר קורבנות וניהול פעולות.
  • השתמשו בתכונות ידידותיות למובייל לניהול בזמן אמת.

לשותפים מובטחת 85% מההכנסות, תמריץ אטרקטיבי לגיוס. פורטל המשא ומתן, המופעל על ידי צ'אטבוטים המונעים על ידי בינה מלאכותית, מאפשר אינטראקציה רב-לשונית, מה שמקל על שותפים שאינם דוברי אנגלית ליצור קשר יעיל עם קורבנות.

פרופיל הקורבן והשפעה עולמית

נכון ל-14 ביולי 2025, GLOBAL GROUP גבתה 17 קורבנות במגוון מגזרים, כולל:

  • שירותי בריאות
  • ייצור ציוד נפט וגז
  • מכונות תעשייתיות והנדסת דיוק
  • שירותי תיקון רכב והחלמה מתאונות
  • מיקור חוץ של תהליכים עסקיים (BPO)

DNA טכני ואבולוציה

ניתוח מגלה קווי דמיון בקוד בין GLOBAL GROUP ו-Mamona, כמו גם שימוש באותו ספק VPS רוסי (IpServer). תוכנת הכופר, שנכתבה ב-Go, כוללת יכולות התקנה כלל-דומייניות, מה שמייחד אותה מגרסאות קודמות. שינוי טכנולוגי זה מדגיש מהלך אסטרטגי להרחבת מעורבות השותפים ולחיזוק החוסן התפעולי.

מדוע קבוצת גלובל מציגה סיכונים הולכים וגדלים

השקת GLOBAL GROUP ממחישה דחיפה מכוונת מצד מפעילי תוכנות כופר לחדשנות, תוך שילוב משא ומתן המופעל על ידי בינה מלאכותית, בוני מטענים הניתנים להתאמה אישית ותמריצים מתקדמים לשותפים. מודרניזציה זו מאותתת על מרוץ חימוש הולך וגובר בנוף תוכנות הכופר, המהווה איום משמעותי על הגנות הסייבר העולמיות.

מגמות

סיסמת החשבון ישנה - הונאת דוא"ל

פישינג, ספאם
נוכלים ממשיכים ליצור קמפיינים מטעים בדוא"ל כדי להערים על משתמשים תמימים ולגרום להם למסור מידע רגיש. אחת מההונאות הללו שמסתובבות כיום היא הונאת הדוא"ל "התראת אבטחה דחופה", תחת הכותרת "סיסמת החשבון ישנה". למרות שנראים לגיטימיים במבט ראשון, הודעות דוא"ל אלו הן הונאה ומהווים איום חמור על הפרטיות והאבטחה הדיגיטלית שלך. חשוב להבין כיצד הונאה זו פועלת וכיצד להגן על עצמך מפני השלכותיה הפוטנציאליות....

הכי נצפה

תוכנה זדונית

פישינג, ספאם
35,753
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...