PASAULINĖ GRUPĖ RaaS operacija
Kibernetinio saugumo ekspertai atskleidė naują išpirkos reikalaujančių programų kaip paslaugos (angl. RaaS) operaciją, vadinamą „GLOBAL GROUP“. Nuo 2025 m. birželio pradžios ši kampanija aktyviai taikosi į organizacijas visoje Australijoje, Brazilijoje, Europoje ir Jungtinėse Amerikos Valstijose. Ši kampanija žymi reikšmingą išpirkos reikalaujančių programų ekosistemos evoliuciją.
Turinys
Nuo „BlackLock“ iki „GLOBAL GROUP“: prekės ženklo keitimo strategija
Už šios naujos schemos slypi grėsmės veikėjas, žinomas kaip „$$$“, kuris anksčiau kontroliavo „BlackLock RaaS“ ir valdė išpirkos reikalaujančios programinės įrangos „Mamona“ operaciją. „GLOBAL GROUP“ buvo reklamuojama „Ramp4u“ forume ir yra plačiai laikoma „BlackLock“, kuris pats kilo iš „Eldorado“, prekės ženklo atnaujinimu.
Prekių ženklo keitimas buvo atliktas po incidento 2025 m. kovo mėn., kai „BlackLock“ duomenų nutekinimo svetainę subjaurojo „DragonForce“ kartelis. Įkurdami „GLOBAL GROUP“, operatoriai siekė modernizuoti savo infrastruktūrą, padidinti filialų patrauklumą ir atkurti patikimumą.
Puolimo taktika ir įėjimo vektoriai
„GLOBAL GROUP“ taiko finansiškai motyvuotą metodą, pasitelkdama pradinės prieigos tarpininkus (IAB) tinklo infiltracijai. Šie tarpininkai suteikia iš anksto pažeistą prieigą prie įmonių tinklų, leisdami filialams sutelkti dėmesį į išpirkos reikalaujančių programų diegimą ir derybas, o ne į įsiskverbimo pastangas.
Pagrindiniai metodai:
- Ginklinė prieiga prie pažeidžiamų „Cisco“, „Fortinet“ ir „Palo Alto“ periferinių įrenginių
- Naudojant „brute-force“ programas, skirtas „Microsoft Outlook“ ir „RDWeb“ portalams
- Nuotolinio darbalaukio protokolo (RDP) arba žiniatinklio apvalkalo prieigos gavimas advokatų kontoroms ir panašiems taikiniams
Patekę į vidų, užpuolikai panaudoja atakų prevencijos įrankius, juda horizontaliai, išfiltruoja jautrius duomenis ir paleidžia išpirkos reikalaujančias programas.
RaaS ekosistemos viduje
„GLOBAL GROUP“ siūlo plačią partnerių grupę ir derybų platformą. Partnerių grupė suteikia partneriams galimybę:
- Kurkite išpirkos reikalaujančių programų paketus, skirtus „VMware ESXi“, NAS, BSD ir „Windows“.
- Stebėti aukas ir valdyti operacijas.
- Naudokite mobiliesiems pritaikytas funkcijas valdymui realiuoju laiku.
Partneriams žadama 85 % pajamų dalis – tai patraukli paskata įdarbinti. Dirbtinio intelekto valdomų pokalbių robotų valdomas derybų portalas leidžia bendrauti įvairiomis kalbomis, todėl ne angliškai kalbantiems partneriams lengviau veiksmingai bendrauti su aukomis.
Aukos profilis ir poveikis visame pasaulyje
2025 m. liepos 14 d. duomenimis, „GLOBAL GROUP“ pareikalavo 17 aukų įvairiuose sektoriuose, įskaitant:
- Sveikatos priežiūra
- Naftos ir dujų įrangos gamyba
- Pramoninės mašinos ir tikslioji inžinerija
- Automobilių remonto ir pagalbos po avarijų paslaugos
- Verslo procesų teikimas iš išorės (BPO)
Techninė DNR ir evoliucija
Analizė atskleidžia „GLOBAL GROUP“ ir „Mamona“ kodų panašumus, taip pat to paties Rusijos VPS teikėjo („IpServer“) naudojimą. Išpirkos reikalaujanti programa, parašyta „Go“ kalba, pasižymi diegimo visame domene galimybėmis, kurios ją skiria nuo ankstesnių versijų. Šis technologinis pokytis pabrėžia strateginį žingsnį, kuriuo siekiama išplėsti filialų įsitraukimą ir padidinti veiklos atsparumą.
Kodėl „GLOBAL GROUP“ demonstruoja didėjančią riziką
„GLOBAL GROUP“ įkūrimas iliustruoja sąmoningą išpirkos reikalaujančių programų operatorių siekį diegti naujoves, įtraukiant dirbtiniu intelektu pagrįstas derybas, pritaikomus naudingosios apkrovos kūrimo įrankius ir pažangias partnerių skatinimo priemones. Ši modernizacija rodo didėjančias ginklavimosi varžybas išpirkos reikalaujančių programų srityje, keliančias didelę grėsmę pasaulinei kibernetinio saugumo apsaugai.
