GLOBĀLĀ GRUPA RaaS darbība
Kiberdrošības eksperti ir atklājuši jaunu izspiedējvīrusu kā pakalpojuma (RaaS) operāciju ar nosaukumu GLOBAL GROUP. Kopš 2025. gada jūnija sākuma šī kampaņa ir aktīvi vērsta pret organizācijām visā Austrālijā, Brazīlijā, Eiropā un Amerikas Savienotajās Valstīs. Šī kampaņa iezīmē nozīmīgu evolūciju izspiedējvīrusu ekosistēmā.
Satura rādītājs
No BlackLock līdz GLOBAL GROUP: zīmola maiņas stratēģija
Aiz šīs jaunās shēmas stāv apdraudējuma izpildītājs, kas pazīstams kā “$$$”, kurš iepriekš kontrolēja BlackLock RaaS un pārvaldīja Mamona izspiedējvīrusa operāciju. GLOBAL GROUP tika reklamēta Ramp4u forumā un tiek plaši uzskatīta par BlackLock zīmola maiņu, kura paša izcelsme ir Eldorado.
Pārzīmola maiņa notika pēc incidenta 2025. gada martā, kad DragonForce kartelis sabojāja BlackLock datu noplūdes vietni. Ieviešot GLOBAL GROUP, operatori vēlējās modernizēt savu infrastruktūru, uzlabot filiāļu pievilcību un atjaunot uzticamību.
Uzbrukuma taktika un ieejas vektori
GLOBAL GROUP īsteno finansiāli motivētu pieeju, tīkla iefiltrācijai izmantojot sākotnējās piekļuves brokerus (IAB). Šie brokeri nodrošina iepriekš apdraudētu piekļuvi korporatīvajiem tīkliem, ļaujot filiālēm koncentrēties uz izspiedējvīrusu izvietošanu un sarunām, nevis uz ielaušanās centieniem.
Galvenās metodes ietver:
- Ieroču izmantošana piekļuvei neaizsargātām Cisco, Fortinet un Palo Alto perifērijas ierīcēm
- Izmantojot brutālas piespēles utilītprogrammas, kas vērstas pret Microsoft Outlook un RDWeb portāliem
- Attālās darbvirsmas protokola (RDP) vai tīmekļa apvalka piekļuves iegūšana juridiskajiem birojiem un līdzīgiem mērķiem
Nonākot iekšā, uzbrucēji izvieto pēcekspluatācijas rīkus, veic sānu pārvietošanos, izgūst sensitīvus datus un palaiž izspiedējvīrusa vērtumus.
RaaS ekosistēmas iekšienē
GLOBAL GROUP piedāvā plašu sadarbības partneru paneli un sarunu platformu. Sadarbības partneru panelis dod partneriem iespēju:
- Izveidojiet izspiedējvīrusu vērtumus VMware ESXi, NAS, BSD un Windows sistēmām.
- Izsekojiet upurus un pārvaldiet darbības.
- Izmantojiet mobilajām ierīcēm draudzīgas funkcijas pārvaldībai reāllaikā.
Partneriem tiek solīta 85% ieņēmumu daļa, kas ir pievilcīgs stimuls vervēšanai. Sarunu portāls, ko nodrošina mākslīgā intelekta vadīti tērzēšanas roboti, nodrošina daudzvalodu mijiedarbību, atvieglojot partneriem, kas nerunā angliski, efektīvu saziņu ar upuriem.
Cietušā profils un globālā ietekme
Līdz 2025. gada 14. jūlijam GLOBAL GROUP ir pieprasījusi 17 upurus dažādās nozarēs, tostarp:
- Veselības aprūpe
- Naftas un gāzes iekārtu ražošana
- Rūpnieciskās iekārtas un precīzā inženierija
- Automobiļu remonts un avāriju seku likvidēšanas pakalpojumi
- Biznesa procesu ārpakalpojumi (BPO)
Tehniskā DNS un evolūcija
Analīze atklāj koda līdzības starp GLOBAL GROUP un Mamona, kā arī viena un tā paša Krievijas VPS pakalpojumu sniedzēja (IpServer) izmantošanu. Izspiedējvīruss, kas rakstīts Go valodā, piedāvā instalēšanas iespējas visā domēnā, kas to atšķir no iepriekšējām versijām. Šī tehnoloģiskā maiņa uzsver stratēģisku soli paplašināt filiāļu iesaisti un uzlabot darbības noturību.
Kāpēc GLOBAL GROUP demonstrē pieaugošos riskus
GLOBAL GROUP darbības uzsākšana ilustrē izspiedējvīrusu operatoru apzinātu tieksmi pēc inovācijām, iekļaujot mākslīgā intelekta darbinātas sarunas, pielāgojamus lietderīgās slodzes veidotājus un uzlabotus sadarbības partneru stimulus. Šī modernizācija liecina par pieaugošu bruņošanās sacensību izspiedējvīrusu vidē, radot būtiskus draudus globālajai kiberdrošības aizsardzībai.
