ग्लोबल ग्रुप राएस अपरेशन

साइबर सुरक्षा विज्ञहरूले GLOBAL GROUP नामक नयाँ Ransomware-as-a-Service (RaaS) अपरेशन पत्ता लगाएका छन्। जुन २०२५ को सुरुवातदेखि, यो अभियानले अष्ट्रेलिया, ब्राजिल, युरोप र संयुक्त राज्य अमेरिकाभरका संस्थाहरूलाई सक्रिय रूपमा लक्षित गर्दै आएको छ। यो अभियानले ransomware इकोसिस्टममा महत्वपूर्ण विकासलाई चिन्ह लगाउँछ।

ब्ल्याकलकबाट ग्लोबल ग्रुपसम्म: एक रिब्रान्डिङ रणनीति

'$$$' भनेर चिनिने धम्की दिने अभिनेता, जसले पहिले BlackLock RaaS नियन्त्रण गर्थे र Mamona ransomware सञ्चालन व्यवस्थापन गर्थे, उनी यो नयाँ योजनाको पछाडि छन्। GLOBAL GROUP लाई Ramp4u फोरममा प्रचार गरिएको थियो र यसलाई व्यापक रूपमा BlackLock को पुन: ब्रान्ड मानिन्छ, जुन आफैं एल्डोराडोबाट उत्पन्न भएको थियो।

मार्च २०२५ मा भएको एउटा घटनापछि यो ब्रान्डिङ गरिएको थियो, जब ब्ल्याकलकको डाटा चुहावट साइटलाई ड्र्यागनफोर्स कार्टेलले विकृत गरेको थियो। GLOBAL GROUP को परिचय दिएर, अपरेटरहरूले आफ्नो पूर्वाधारलाई आधुनिकीकरण गर्ने, सम्बद्ध अपील बढाउने र विश्वसनीयता पुनर्स्थापित गर्ने लक्ष्य राखेका थिए।

आक्रमण रणनीति र प्रवेश भेक्टरहरू

GLOBAL GROUP ले नेटवर्क घुसपैठको लागि प्रारम्भिक पहुँच ब्रोकरहरू (IABs) को उपयोग गरेर आर्थिक रूपमा प्रेरित दृष्टिकोण अपनाउँछ। यी ब्रोकरहरूले कर्पोरेट नेटवर्कहरूमा पूर्व-सम्झौता गरिएको पहुँच प्रदान गर्छन्, जसले सम्बद्धहरूलाई प्रवेश प्रयासको सट्टा ransomware तैनाती र वार्तामा ध्यान केन्द्रित गर्न अनुमति दिन्छ।

मुख्य प्रविधिहरू समावेश छन्:

• कमजोर सिस्को, फोर्टिनेट, र पालो अल्टो एज उपकरणहरूमा पहुँचलाई हतियार बनाउँदै
• माइक्रोसफ्ट आउटलुक र RDWeb पोर्टलहरूलाई लक्षित गर्ने ब्रुट-फोर्स उपयोगिताहरू प्रयोग गर्दै
• कानून फर्महरू र समान लक्ष्यहरूको लागि रिमोट डेस्कटप प्रोटोकल (RDP) वा वेब शेल पहुँच प्राप्त गर्ने

भित्र पसेपछि, आक्रमणकारीहरूले शोषणपछिका उपकरणहरू प्रयोग गर्छन्, पार्श्व आन्दोलन गर्छन्, संवेदनशील डेटा बाहिर निकाल्छन्, र ransomware पेलोडहरू सुरु गर्छन्।

RaaS पारिस्थितिक प्रणाली भित्र

ग्लोबल ग्रुपले एक व्यापक सम्बद्ध प्यानल र वार्ता प्लेटफर्म प्रदान गर्दछ। सम्बद्ध प्यानलले साझेदारहरूलाई निम्न कुराहरूमा अधिकार दिन्छ:

• VMware ESXi, NAS, BSD, र Windows को लागि ransomware पेलोडहरू निर्माण गर्नुहोस्।
• पीडितहरूलाई ट्र्याक गर्नुहोस् र सञ्चालनहरू व्यवस्थापन गर्नुहोस्।
• वास्तविक-समय व्यवस्थापनको लागि मोबाइल-मैत्री सुविधाहरू प्रयोग गर्नुहोस्।

सम्बद्धहरूलाई ८५% राजस्व साझेदारीको वाचा गरिएको छ, जुन भर्तीको लागि एक आकर्षक प्रोत्साहन हो। एआई-संचालित च्याटबटहरूद्वारा सञ्चालित वार्ता पोर्टलले बहुभाषी अन्तरक्रियालाई सक्षम बनाउँछ, जसले गर्दा गैर-अंग्रेजी बोल्ने सम्बद्धहरूलाई पीडितहरूसँग प्रभावकारी रूपमा संलग्न हुन सजिलो हुन्छ।

पीडितको प्रोफाइल र विश्वव्यापी प्रभाव

जुलाई १४, २०२५ सम्म, GLOBAL GROUP ले विभिन्न क्षेत्रहरूमा १७ पीडितहरू दाबी गरेको छ, जसमा समावेश छन्:

• स्वास्थ्य सेवा
• तेल र ग्याँस उपकरण निर्माण
• औद्योगिक मेसिनरी र प्रेसिजन इन्जिनियरिङ
• अटोमोटिभ मर्मत र दुर्घटना-रिकभरी सेवाहरू
• व्यापार प्रक्रिया आउटसोर्सिङ (BPO)

प्राविधिक डीएनए र विकास

विश्लेषणले GLOBAL GROUP र Mamona बीच कोड समानताहरू, साथै उही रूसी VPS प्रदायक (IpServer) को प्रयोग प्रकट गर्दछ। Go मा लेखिएको ransomware मा डोमेन-व्यापी स्थापना क्षमताहरू छन्, जसले यसलाई पहिलेका संस्करणहरू भन्दा फरक बनाउँछ। यो प्राविधिक परिवर्तनले सम्बद्ध संलग्नता विस्तार गर्न र परिचालन लचिलोपन बढाउन रणनीतिक कदमलाई जोड दिन्छ।

किन ग्लोबल ग्रुपले बढ्दो जोखिमहरू प्रदर्शन गर्दछ

GLOBAL GROUP को सुरुवातले ransomware अपरेटरहरूले नवीनता ल्याउन जानाजानी गरेको दबाबलाई चित्रण गर्दछ, जसमा AI-संचालित वार्ताहरू, अनुकूलन योग्य पेलोड निर्माणकर्ताहरू, र उन्नत सम्बद्ध प्रोत्साहनहरू समावेश छन्। यो आधुनिकीकरणले ransomware परिदृश्य भित्र बढ्दो हतियार दौडको संकेत गर्दछ, जसले विश्वव्यापी साइबर सुरक्षा प्रतिरक्षाको लागि महत्त्वपूर्ण खतरा खडा गर्दछ।