குளோபல் குரூப் ராஸ் செயல்பாடு
சைபர் பாதுகாப்பு நிபுணர்கள், GLOBAL GROUP எனப்படும் புதிய Ransomware-as-a-Service (RaaS) செயல்பாட்டைக் கண்டுபிடித்துள்ளனர். ஜூன் 2025 தொடக்கத்தில் இருந்து, இந்தப் பிரச்சாரம் ஆஸ்திரேலியா, பிரேசில், ஐரோப்பா மற்றும் அமெரிக்கா முழுவதும் உள்ள நிறுவனங்களை குறிவைத்து தீவிரமாக செயல்பட்டு வருகிறது. இந்தப் பிரச்சாரம், ransomware சுற்றுச்சூழல் அமைப்பில் குறிப்பிடத்தக்க பரிணாம வளர்ச்சியைக் குறிக்கிறது.
பொருளடக்கம்
பிளாக்லாக்கிலிருந்து குளோபல் குழுமத்திற்கு: ஒரு மறுபெயரிடுதல் உத்தி
'$$$' என்று அழைக்கப்படும் அச்சுறுத்தல் நடிகர், முன்னர் BlackLock RaaS ஐ கட்டுப்படுத்தி Mamona ransomware செயல்பாட்டை நிர்வகித்தவர், இந்த புதிய திட்டத்தின் பின்னணியில் உள்ளார். GLOBAL GROUP Ramp4u மன்றத்தில் விளம்பரப்படுத்தப்பட்டது மற்றும் எல்டோராடோவிலிருந்து தோன்றிய BlackLock இன் மறுபெயரிடப்பட்டதாக பரவலாகக் கருதப்படுகிறது.
மார்ச் 2025 இல் நடந்த ஒரு சம்பவத்தைத் தொடர்ந்து, BlackLock இன் தரவு கசிவு தளம் DragonForce கார்டெல்லால் சிதைக்கப்பட்டதைத் தொடர்ந்து இந்த மறுபெயரிடுதல் மேற்கொள்ளப்பட்டது. GLOBAL GROUP ஐ அறிமுகப்படுத்துவதன் மூலம், ஆபரேட்டர்கள் தங்கள் உள்கட்டமைப்பை நவீனமயமாக்குதல், இணைப்பு ஈர்ப்பை மேம்படுத்துதல் மற்றும் நம்பகத்தன்மையை மீட்டெடுப்பதை நோக்கமாகக் கொண்டிருந்தனர்.
தாக்குதல் தந்திரோபாயங்கள் மற்றும் நுழைவு திசையன்கள்
நெட்வொர்க் ஊடுருவலுக்காக ஆரம்ப அணுகல் தரகர்களை (IABs) பயன்படுத்துவதன் மூலம் GLOBAL GROUP நிதி ரீதியாக ஊக்கமளிக்கும் அணுகுமுறையை ஏற்றுக்கொள்கிறது. இந்த தரகர்கள் கார்ப்பரேட் நெட்வொர்க்குகளுக்கு முன்கூட்டியே சமரசம் செய்யப்பட்ட அணுகலை வழங்குகிறார்கள், இதனால் துணை நிறுவனங்கள் ஊடுருவல் முயற்சிகளுக்குப் பதிலாக ransomware வரிசைப்படுத்தல் மற்றும் பேச்சுவார்த்தைகளில் கவனம் செலுத்த அனுமதிக்கிறது.
முக்கிய நுட்பங்கள் பின்வருமாறு:
- பாதிக்கப்படக்கூடிய சிஸ்கோ, ஃபோர்டினெட் மற்றும் பாலோ ஆல்டோ எட்ஜ் சாதனங்களுக்கான அணுகலை ஆயுதமாக்குதல்
- மைக்ரோசாப்ட் அவுட்லுக் மற்றும் ஆர்.டி.வெப் போர்டல்களை இலக்காகக் கொண்டு முரட்டுத்தனமான பயன்பாடுகளைப் பயன்படுத்துதல்.
- சட்ட நிறுவனங்கள் மற்றும் இதே போன்ற இலக்குகளுக்கான ரிமோட் டெஸ்க்டாப் புரோட்டோகால் (RDP) அல்லது வலை ஷெல் அணுகலைப் பெறுதல்.
உள்ளே நுழைந்ததும், தாக்குபவர்கள் சுரண்டலுக்குப் பிந்தைய கருவிகளைப் பயன்படுத்துகிறார்கள், பக்கவாட்டு இயக்கத்தைச் செய்கிறார்கள், முக்கியமான தரவை வடிகட்டுகிறார்கள் மற்றும் ரான்சம்வேர் பேலோடுகளைத் தொடங்குகிறார்கள்.
RaaS சுற்றுச்சூழல் அமைப்பின் உள்ளே
குளோபல் குரூப் ஒரு விரிவான இணைப்பு குழு மற்றும் பேச்சுவார்த்தை தளத்தை வழங்குகிறது. இணைப்பு குழு கூட்டாளர்களுக்கு பின்வருவனவற்றைச் செய்ய அதிகாரம் அளிக்கிறது:
- VMware ESXi, NAS, BSD மற்றும் Windows க்கான ransomware பேலோடுகளை உருவாக்குங்கள்.
- பாதிக்கப்பட்டவர்களைக் கண்காணித்து நடவடிக்கைகளை நிர்வகிக்கவும்.
- நிகழ்நேர மேலாண்மைக்கு மொபைலுக்கு ஏற்ற அம்சங்களைப் பயன்படுத்தவும்.
இணை நிறுவனங்களுக்கு 85% வருவாய்ப் பங்கு உறுதியளிக்கப்படுகிறது, இது ஆட்சேர்ப்புக்கான கவர்ச்சிகரமான ஊக்கத்தொகையாகும். AI-இயக்கப்படும் சாட்போட்களால் இயக்கப்படும் பேச்சுவார்த்தை போர்டல், பன்மொழி தொடர்புகளை செயல்படுத்துகிறது, இதனால் ஆங்கிலம் பேசாத இணை நிறுவனங்கள் பாதிக்கப்பட்டவர்களுடன் திறம்பட ஈடுபடுவதை எளிதாக்குகிறது.
பாதிக்கப்பட்டவர்களின் சுயவிவரம் மற்றும் உலகளாவிய தாக்கம்
ஜூலை 14, 2025 நிலவரப்படி, GLOBAL GROUP பல்வேறு துறைகளில் 17 பாதிக்கப்பட்டவர்களைக் கொன்றுள்ளது, அவற்றுள்:
- சுகாதாரம்
- எண்ணெய் மற்றும் எரிவாயு உபகரணங்கள் உற்பத்தி
- தொழில்துறை இயந்திரங்கள் மற்றும் துல்லிய பொறியியல்
- வாகன பழுது மற்றும் விபத்து மீட்பு சேவைகள்
- வணிக செயல்முறை அவுட்சோர்சிங் (BPO)
தொழில்நுட்ப டிஎன்ஏ மற்றும் பரிணாமம்
பகுப்பாய்வு, GLOBAL GROUP மற்றும் Mamona இடையேயான குறியீட்டு ஒற்றுமைகளையும், அதே ரஷ்ய VPS வழங்குநரின் (IpServer) பயன்பாட்டையும் வெளிப்படுத்துகிறது. Go இல் எழுதப்பட்ட ransomware, டொமைன் அளவிலான நிறுவல் திறன்களைக் கொண்டுள்ளது, இது முந்தைய பதிப்புகளிலிருந்து தனித்து நிற்கிறது. இந்த தொழில்நுட்ப மாற்றம் இணைப்பு ஈடுபாட்டை விரிவுபடுத்துவதற்கும் செயல்பாட்டு மீள்தன்மையை அதிகரிப்பதற்கும் ஒரு மூலோபாய நகர்வை அடிக்கோடிட்டுக் காட்டுகிறது.
குளோபல் குழுமம் ஏன் அதிகரிக்கும் அபாயங்களைக் காட்டுகிறது
GLOBAL GROUP-ன் வெளியீடு, ransomware ஆபரேட்டர்கள் வேண்டுமென்றே புதுமைகளை நோக்கி செலுத்துவதையும், AI-இயக்கப்படும் பேச்சுவார்த்தைகள், தனிப்பயனாக்கக்கூடிய பேலோட் உருவாக்குநர்கள் மற்றும் மேம்பட்ட துணை ஊக்கத்தொகைகளை உள்ளடக்கியதையும் காட்டுகிறது. இந்த நவீனமயமாக்கல் ransomware நிலப்பரப்பில் அதிகரித்து வரும் ஆயுதப் போட்டியைக் குறிக்கிறது, இது உலகளாவிய சைபர் பாதுகாப்பு பாதுகாப்புகளுக்கு குறிப்பிடத்தக்க அச்சுறுத்தலை ஏற்படுத்துகிறது.
