ग्लोबल ग्रुप RaaS ऑपरेशन

साइबर सुरक्षा विशेषज्ञों ने ग्लोबल ग्रुप नामक एक नए रैंसमवेयर-एज़-ए-सर्विस (RaaS) अभियान का खुलासा किया है। जून 2025 की शुरुआत से, यह अभियान ऑस्ट्रेलिया, ब्राज़ील, यूरोप और संयुक्त राज्य अमेरिका के संगठनों को सक्रिय रूप से निशाना बना रहा है। यह अभियान रैंसमवेयर पारिस्थितिकी तंत्र में एक महत्वपूर्ण बदलाव का प्रतीक है।

ब्लैकलॉक से ग्लोबल ग्रुप तक: एक रीब्रांडिंग रणनीति

'$$$' नाम से जाना जाने वाला ख़तरा पैदा करने वाला, जिसने पहले ब्लैकलॉक RaaS को नियंत्रित किया था और मामोना रैंसमवेयर ऑपरेशन का प्रबंधन किया था, इस नई योजना के पीछे है। ग्लोबल ग्रुप को रैम्प4यू फ़ोरम पर प्रचारित किया गया था और इसे ब्लैकलॉक का रीब्रांड माना जाता है, जिसकी उत्पत्ति एल्डोरैडो से हुई थी।

मार्च 2025 में हुई एक घटना के बाद यह रीब्रांडिंग की गई, जब ड्रैगनफ़ोर्स कार्टेल ने ब्लैकलॉक की डेटा लीक साइट को क्षतिग्रस्त कर दिया था। ग्लोबल ग्रुप की शुरुआत करके, ऑपरेटरों का उद्देश्य अपने बुनियादी ढाँचे का आधुनिकीकरण करना, सहयोगी आकर्षण को बढ़ाना और विश्वसनीयता बहाल करना था।

आक्रमण रणनीति और प्रवेश वेक्टर

ग्लोबल ग्रुप नेटवर्क घुसपैठ के लिए इनिशियल एक्सेस ब्रोकर्स (IABs) का लाभ उठाकर वित्तीय रूप से प्रेरित दृष्टिकोण अपनाता है। ये ब्रोकर कॉर्पोरेट नेटवर्क तक पूर्व-समझौता प्राप्त पहुँच प्रदान करते हैं, जिससे सहयोगी कंपनियों को घुसपैठ के प्रयासों के बजाय रैंसमवेयर की तैनाती और बातचीत पर ध्यान केंद्रित करने में मदद मिलती है।

प्रमुख तकनीकों में शामिल हैं:

• कमजोर सिस्को, फोर्टिनेट और पालो ऑल्टो एज उपकरणों तक पहुंच को हथियार बनाना
• माइक्रोसॉफ्ट आउटलुक और आरडीवेब पोर्टल्स को लक्षित करने वाली ब्रूट-फोर्स उपयोगिताओं का उपयोग करना
• कानूनी फर्मों और इसी तरह के लक्ष्यों के लिए रिमोट डेस्कटॉप प्रोटोकॉल (RDP) या वेब शेल एक्सेस प्राप्त करना

एक बार अंदर घुसने के बाद, हमलावर पोस्ट-एक्सप्लॉइटेशन टूल तैनात करते हैं, पार्श्व आंदोलन करते हैं, संवेदनशील डेटा निकालते हैं, और रैनसमवेयर पेलोड लॉन्च करते हैं।

RaaS पारिस्थितिकी तंत्र के अंदर

ग्लोबल ग्रुप एक व्यापक सहयोगी पैनल और बातचीत मंच प्रदान करता है। सहयोगी पैनल भागीदारों को निम्नलिखित अधिकार प्रदान करता है:

• VMware ESXi, NAS, BSD, और Windows के लिए रैनसमवेयर पेलोड बनाएँ।
• पीड़ितों पर नज़र रखें और ऑपरेशन प्रबंधित करें।
• वास्तविक समय प्रबंधन के लिए मोबाइल-अनुकूल सुविधाओं का उपयोग करें।

सहयोगियों को 85% राजस्व हिस्सेदारी का वादा किया जाता है, जो भर्ती के लिए एक आकर्षक प्रोत्साहन है। एआई-संचालित चैटबॉट्स द्वारा संचालित यह बातचीत पोर्टल बहुभाषी बातचीत को सक्षम बनाता है, जिससे गैर-अंग्रेजी भाषी सहयोगियों के लिए पीड़ितों के साथ प्रभावी ढंग से जुड़ना आसान हो जाता है।

पीड़ित प्रोफ़ाइल और वैश्विक प्रभाव

14 जुलाई 2025 तक, ग्लोबल ग्रुप ने विभिन्न क्षेत्रों में 17 लोगों को अपना शिकार बनाया है, जिनमें शामिल हैं:

• स्वास्थ्य देखभाल
• तेल और गैस उपकरण निर्माण
• औद्योगिक मशीनरी और सटीक इंजीनियरिंग
• ऑटोमोटिव मरम्मत और दुर्घटना-पुनर्प्राप्ति सेवाएँ
• बिजनेस प्रोसेस आउटसोर्सिंग (बीपीओ)

तकनीकी डीएनए और विकास

विश्लेषण से ग्लोबल ग्रुप और मैमोना के कोड में समानताएँ सामने आई हैं, साथ ही एक ही रूसी VPS प्रदाता (IpServer) का उपयोग भी सामने आया है। गो भाषा में लिखे गए इस रैंसमवेयर में डोमेन-वाइड इंस्टॉलेशन क्षमताएँ हैं, जो इसे पिछले संस्करणों से अलग बनाती हैं। यह तकनीकी बदलाव सहयोगी जुड़ाव बढ़ाने और परिचालन लचीलापन बढ़ाने के एक रणनीतिक कदम को रेखांकित करता है।

ग्लोबल ग्रुप बढ़ते जोखिमों को क्यों प्रदर्शित करता है?

ग्लोबल ग्रुप का शुभारंभ रैंसमवेयर ऑपरेटरों द्वारा नवाचार के लिए जानबूझकर किए जा रहे प्रयासों को दर्शाता है, जिसमें एआई-संचालित बातचीत, अनुकूलन योग्य पेलोड बिल्डर और उन्नत सहयोगी प्रोत्साहन शामिल हैं। यह आधुनिकीकरण रैंसमवेयर परिदृश्य में बढ़ती हथियारों की होड़ का संकेत देता है, जो वैश्विक साइबर सुरक्षा के लिए एक बड़ा खतरा पैदा करता है।