ਗਲੋਬਲ ਗਰੁੱਪ ਰਾਸ ਓਪਰੇਸ਼ਨ
ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਮਾਹਿਰਾਂ ਨੇ ਗਲੋਬਲ ਗਰੁੱਪ ਨਾਮਕ ਇੱਕ ਨਵੇਂ ਰੈਨਸਮਵੇਅਰ-ਐਜ਼-ਏ-ਸਰਵਿਸ (RaaS) ਓਪਰੇਸ਼ਨ ਦਾ ਪਰਦਾਫਾਸ਼ ਕੀਤਾ ਹੈ। ਜੂਨ 2025 ਦੀ ਸ਼ੁਰੂਆਤ ਤੋਂ, ਇਹ ਮੁਹਿੰਮ ਆਸਟ੍ਰੇਲੀਆ, ਬ੍ਰਾਜ਼ੀਲ, ਯੂਰਪ ਅਤੇ ਸੰਯੁਕਤ ਰਾਜ ਅਮਰੀਕਾ ਵਿੱਚ ਸੰਗਠਨਾਂ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਨਿਸ਼ਾਨਾ ਬਣਾ ਰਹੀ ਹੈ। ਇਹ ਮੁਹਿੰਮ ਰੈਨਸਮਵੇਅਰ ਈਕੋਸਿਸਟਮ ਵਿੱਚ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਵਿਕਾਸ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬਲੈਕਲਾਕ ਤੋਂ ਗਲੋਬਲ ਗਰੁੱਪ ਤੱਕ: ਇੱਕ ਰੀਬ੍ਰਾਂਡਿੰਗ ਰਣਨੀਤੀ
'$$$' ਵਜੋਂ ਜਾਣਿਆ ਜਾਂਦਾ ਧਮਕੀ ਦੇਣ ਵਾਲਾ ਅਦਾਕਾਰ, ਜੋ ਪਹਿਲਾਂ BlackLock RaaS ਨੂੰ ਨਿਯੰਤਰਿਤ ਕਰਦਾ ਸੀ ਅਤੇ Mamona ransomware ਓਪਰੇਸ਼ਨ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰਦਾ ਸੀ, ਇਸ ਨਵੀਂ ਸਕੀਮ ਦੇ ਪਿੱਛੇ ਹੈ। GLOBAL GROUP ਨੂੰ Ramp4u ਫੋਰਮ 'ਤੇ ਪ੍ਰਮੋਟ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਇਸਨੂੰ ਵਿਆਪਕ ਤੌਰ 'ਤੇ BlackLock ਦਾ ਇੱਕ ਰੀਬ੍ਰਾਂਡ ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਖੁਦ ਐਲਡੋਰਾਡੋ ਤੋਂ ਸ਼ੁਰੂ ਹੋਇਆ ਸੀ।
ਇਹ ਰੀਬ੍ਰਾਂਡਿੰਗ ਮਾਰਚ 2025 ਵਿੱਚ ਇੱਕ ਘਟਨਾ ਤੋਂ ਬਾਅਦ ਹੋਈ, ਜਦੋਂ ਬਲੈਕਲਾਕ ਦੀ ਡੇਟਾ ਲੀਕ ਸਾਈਟ ਨੂੰ ਡਰੈਗਨਫੋਰਸ ਕਾਰਟੈਲ ਦੁਆਰਾ ਵਿਗਾੜ ਦਿੱਤਾ ਗਿਆ ਸੀ। ਗਲੋਬਲ ਗਰੁੱਪ ਨੂੰ ਪੇਸ਼ ਕਰਕੇ, ਆਪਰੇਟਰਾਂ ਦਾ ਉਦੇਸ਼ ਆਪਣੇ ਬੁਨਿਆਦੀ ਢਾਂਚੇ ਨੂੰ ਆਧੁਨਿਕ ਬਣਾਉਣਾ, ਐਫੀਲੀਏਟ ਅਪੀਲ ਨੂੰ ਵਧਾਉਣਾ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਸੀ।
ਹਮਲੇ ਦੀਆਂ ਰਣਨੀਤੀਆਂ ਅਤੇ ਪ੍ਰਵੇਸ਼ ਵੈਕਟਰ
ਗਲੋਬਲ ਗਰੁੱਪ ਨੈੱਟਵਰਕ ਘੁਸਪੈਠ ਲਈ ਸ਼ੁਰੂਆਤੀ ਪਹੁੰਚ ਦਲਾਲਾਂ (IABs) ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਵਿੱਤੀ ਤੌਰ 'ਤੇ ਪ੍ਰੇਰਿਤ ਪਹੁੰਚ ਅਪਣਾਉਂਦਾ ਹੈ। ਇਹ ਦਲਾਲ ਕਾਰਪੋਰੇਟ ਨੈੱਟਵਰਕਾਂ ਤੱਕ ਪਹਿਲਾਂ ਤੋਂ ਸਮਝੌਤਾ ਕੀਤੀ ਪਹੁੰਚ ਪ੍ਰਦਾਨ ਕਰਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਸਹਿਯੋਗੀਆਂ ਨੂੰ ਘੁਸਪੈਠ ਦੇ ਯਤਨਾਂ ਦੀ ਬਜਾਏ ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ ਅਤੇ ਗੱਲਬਾਤ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕਰਨ ਦੀ ਆਗਿਆ ਮਿਲਦੀ ਹੈ।
ਮੁੱਖ ਤਕਨੀਕਾਂ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਕਮਜ਼ੋਰ ਸਿਸਕੋ, ਫੋਰਟੀਨੇਟ, ਅਤੇ ਪਾਲੋ ਆਲਟੋ ਐਜ ਉਪਕਰਣਾਂ ਤੱਕ ਪਹੁੰਚ ਨੂੰ ਹਥਿਆਰ ਬਣਾਉਣਾ
- ਮਾਈਕ੍ਰੋਸਾਫਟ ਆਉਟਲੁੱਕ ਅਤੇ ਆਰਡੀਵੈੱਬ ਪੋਰਟਲਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਣ ਵਾਲੀਆਂ ਬਰੂਟ-ਫੋਰਸ ਸਹੂਲਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨਾ
- ਕਾਨੂੰਨ ਫਰਮਾਂ ਅਤੇ ਸਮਾਨ ਟੀਚਿਆਂ ਲਈ ਰਿਮੋਟ ਡੈਸਕਟੌਪ ਪ੍ਰੋਟੋਕੋਲ (RDP) ਜਾਂ ਵੈੱਬ ਸ਼ੈੱਲ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨਾ
ਇੱਕ ਵਾਰ ਅੰਦਰ ਜਾਣ ਤੋਂ ਬਾਅਦ, ਹਮਲਾਵਰ ਸ਼ੋਸ਼ਣ ਤੋਂ ਬਾਅਦ ਦੇ ਔਜ਼ਾਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, ਪਾਸੇ ਦੀ ਗਤੀ ਕਰਦੇ ਹਨ, ਸੰਵੇਦਨਸ਼ੀਲ ਡੇਟਾ ਨੂੰ ਬਾਹਰ ਕੱਢਦੇ ਹਨ, ਅਤੇ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਲਾਂਚ ਕਰਦੇ ਹਨ।
ਰਾਅਐਸ ਈਕੋਸਿਸਟਮ ਦੇ ਅੰਦਰ
ਗਲੋਬਲ ਗਰੁੱਪ ਇੱਕ ਵਿਆਪਕ ਐਫੀਲੀਏਟ ਪੈਨਲ ਅਤੇ ਗੱਲਬਾਤ ਪਲੇਟਫਾਰਮ ਪੇਸ਼ ਕਰਦਾ ਹੈ। ਐਫੀਲੀਏਟ ਪੈਨਲ ਭਾਈਵਾਲਾਂ ਨੂੰ ਇਹ ਕਰਨ ਲਈ ਸ਼ਕਤੀ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ:
- VMware ESXi, NAS, BSD, ਅਤੇ Windows ਲਈ ਰੈਨਸਮਵੇਅਰ ਪੇਲੋਡ ਬਣਾਓ।
- ਪੀੜਤਾਂ ਨੂੰ ਟਰੈਕ ਕਰੋ ਅਤੇ ਕਾਰਜਾਂ ਦਾ ਪ੍ਰਬੰਧਨ ਕਰੋ।
- ਰੀਅਲ-ਟਾਈਮ ਪ੍ਰਬੰਧਨ ਲਈ ਮੋਬਾਈਲ-ਅਨੁਕੂਲ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰੋ।
ਸਹਿਯੋਗੀਆਂ ਨੂੰ 85% ਮਾਲੀਆ ਹਿੱਸਾ ਦੇਣ ਦਾ ਵਾਅਦਾ ਕੀਤਾ ਜਾਂਦਾ ਹੈ, ਜੋ ਕਿ ਭਰਤੀ ਲਈ ਇੱਕ ਆਕਰਸ਼ਕ ਪ੍ਰੋਤਸਾਹਨ ਹੈ। ਏਆਈ-ਸੰਚਾਲਿਤ ਚੈਟਬੋਟਸ ਦੁਆਰਾ ਸੰਚਾਲਿਤ ਇਹ ਗੱਲਬਾਤ ਪੋਰਟਲ ਬਹੁ-ਭਾਸ਼ਾਈ ਗੱਲਬਾਤ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਗੈਰ-ਅੰਗਰੇਜ਼ੀ ਬੋਲਣ ਵਾਲੇ ਸਹਿਯੋਗੀਆਂ ਲਈ ਪੀੜਤਾਂ ਨਾਲ ਪ੍ਰਭਾਵਸ਼ਾਲੀ ਢੰਗ ਨਾਲ ਜੁੜਨਾ ਆਸਾਨ ਹੋ ਜਾਂਦਾ ਹੈ।
ਪੀੜਤ ਪ੍ਰੋਫਾਈਲ ਅਤੇ ਗਲੋਬਲ ਪ੍ਰਭਾਵ
14 ਜੁਲਾਈ, 2025 ਤੱਕ, ਗਲੋਬਲ ਗਰੁੱਪ ਨੇ ਵੱਖ-ਵੱਖ ਖੇਤਰਾਂ ਵਿੱਚ 17 ਪੀੜਤਾਂ ਦਾ ਦਾਅਵਾ ਕੀਤਾ ਹੈ, ਜਿਸ ਵਿੱਚ ਸ਼ਾਮਲ ਹਨ:
- ਸਿਹਤ ਸੰਭਾਲ
- ਤੇਲ-ਅਤੇ-ਗੈਸ ਉਪਕਰਣ ਨਿਰਮਾਣ
- ਉਦਯੋਗਿਕ ਮਸ਼ੀਨਰੀ ਅਤੇ ਸ਼ੁੱਧਤਾ ਇੰਜੀਨੀਅਰਿੰਗ
- ਆਟੋਮੋਟਿਵ ਮੁਰੰਮਤ ਅਤੇ ਦੁਰਘਟਨਾ-ਰਿਕਵਰੀ ਸੇਵਾਵਾਂ
- ਕਾਰੋਬਾਰੀ ਪ੍ਰਕਿਰਿਆ ਆਊਟਸੋਰਸਿੰਗ (BPO)
ਤਕਨੀਕੀ ਡੀਐਨਏ ਅਤੇ ਵਿਕਾਸ
ਵਿਸ਼ਲੇਸ਼ਣ ਗਲੋਬਲ ਗਰੁੱਪ ਅਤੇ ਮਾਮੋਨਾ ਵਿਚਕਾਰ ਕੋਡ ਸਮਾਨਤਾਵਾਂ ਦਾ ਖੁਲਾਸਾ ਕਰਦਾ ਹੈ, ਨਾਲ ਹੀ ਉਸੇ ਰੂਸੀ VPS ਪ੍ਰਦਾਤਾ (IpServer) ਦੀ ਵਰਤੋਂ ਵੀ ਕਰਦਾ ਹੈ। Go ਵਿੱਚ ਲਿਖਿਆ ਗਿਆ ਰੈਨਸਮਵੇਅਰ, ਡੋਮੇਨ-ਵਿਆਪੀ ਇੰਸਟਾਲੇਸ਼ਨ ਸਮਰੱਥਾਵਾਂ ਦੀ ਵਿਸ਼ੇਸ਼ਤਾ ਰੱਖਦਾ ਹੈ, ਇਸਨੂੰ ਪਿਛਲੇ ਸੰਸਕਰਣਾਂ ਤੋਂ ਵੱਖਰਾ ਕਰਦਾ ਹੈ। ਇਹ ਤਕਨੀਕੀ ਤਬਦੀਲੀ ਐਫੀਲੀਏਟ ਸ਼ਮੂਲੀਅਤ ਨੂੰ ਵਧਾਉਣ ਅਤੇ ਕਾਰਜਸ਼ੀਲ ਲਚਕਤਾ ਨੂੰ ਵਧਾਉਣ ਲਈ ਇੱਕ ਰਣਨੀਤਕ ਕਦਮ ਨੂੰ ਉਜਾਗਰ ਕਰਦੀ ਹੈ।
ਗਲੋਬਲ ਗਰੁੱਪ ਵਧ ਰਹੇ ਜੋਖਮਾਂ ਨੂੰ ਕਿਉਂ ਪ੍ਰਦਰਸ਼ਿਤ ਕਰਦਾ ਹੈ
ਗਲੋਬਲ ਗਰੁੱਪ ਦੀ ਸ਼ੁਰੂਆਤ ਰੈਨਸਮਵੇਅਰ ਆਪਰੇਟਰਾਂ ਦੁਆਰਾ ਨਵੀਨਤਾ ਲਿਆਉਣ ਲਈ ਜਾਣਬੁੱਝ ਕੇ ਕੀਤੇ ਜਾ ਰਹੇ ਦਬਾਅ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ, ਜਿਸ ਵਿੱਚ ਏਆਈ-ਸੰਚਾਲਿਤ ਗੱਲਬਾਤ, ਅਨੁਕੂਲਿਤ ਪੇਲੋਡ ਬਿਲਡਰ, ਅਤੇ ਉੱਨਤ ਐਫੀਲੀਏਟ ਪ੍ਰੋਤਸਾਹਨ ਸ਼ਾਮਲ ਹਨ। ਇਹ ਆਧੁਨਿਕੀਕਰਨ ਰੈਨਸਮਵੇਅਰ ਲੈਂਡਸਕੇਪ ਦੇ ਅੰਦਰ ਇੱਕ ਵਧਦੀ ਹਥਿਆਰਾਂ ਦੀ ਦੌੜ ਦਾ ਸੰਕੇਤ ਦਿੰਦਾ ਹੈ, ਜੋ ਵਿਸ਼ਵਵਿਆਪੀ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਰੱਖਿਆ ਲਈ ਇੱਕ ਮਹੱਤਵਪੂਰਨ ਖ਼ਤਰਾ ਪੈਦਾ ਕਰਦਾ ਹੈ।
