గ్లోబల్ గ్రూప్ రాస్ ఆపరేషన్
సైబర్ భద్రతా నిపుణులు GLOBAL GROUP అనే కొత్త Ransomware-as-a-Service (RaaS) ఆపరేషన్ను కనుగొన్నారు. జూన్ 2025 ప్రారంభం నుండి, ఈ ప్రచారం ఆస్ట్రేలియా, బ్రెజిల్, యూరప్ మరియు యునైటెడ్ స్టేట్స్ అంతటా సంస్థలను లక్ష్యంగా చేసుకుంటోంది. ఈ ప్రచారం ransomware పర్యావరణ వ్యవస్థలో గణనీయమైన పరిణామాన్ని సూచిస్తుంది.
విషయ సూచిక
బ్లాక్లాక్ నుండి గ్లోబల్ గ్రూప్ వరకు: ఒక రీబ్రాండింగ్ వ్యూహం
బ్లాక్లాక్ RaaSను గతంలో నియంత్రించిన మరియు మామోనా రాన్సమ్వేర్ ఆపరేషన్ను నిర్వహించిన '$$$' అని పిలువబడే బెదిరింపు నటుడు ఈ కొత్త పథకం వెనుక ఉన్నాడు. గ్లోబల్ గ్రూప్ Ramp4u ఫోరమ్లో ప్రమోట్ చేయబడింది మరియు ఎల్డొరాడో నుండి ఉద్భవించిన బ్లాక్లాక్ యొక్క రీబ్రాండ్గా విస్తృతంగా పరిగణించబడుతుంది.
మార్చి 2025లో జరిగిన ఒక సంఘటన తర్వాత ఈ రీబ్రాండింగ్ జరిగింది, ఆ సంఘటనలో బ్లాక్లాక్ యొక్క డేటా లీక్ సైట్ను డ్రాగన్ఫోర్స్ కార్టెల్ నాశనం చేసింది. గ్లోబల్ గ్రూప్ను ప్రవేశపెట్టడం ద్వారా, ఆపరేటర్లు తమ మౌలిక సదుపాయాలను ఆధునీకరించడం, అనుబంధ ఆకర్షణను పెంచడం మరియు విశ్వసనీయతను పునరుద్ధరించడం లక్ష్యంగా పెట్టుకున్నారు.
దాడి వ్యూహాలు మరియు ప్రవేశ వెక్టర్స్
నెట్వర్క్ ఇన్ఫిల్ట్రేషన్ కోసం ఇనీషియల్ యాక్సెస్ బ్రోకర్స్ (IABలు)ను ఉపయోగించుకోవడం ద్వారా GLOBAL GROUP ఆర్థికంగా ప్రేరేపించబడిన విధానాన్ని అవలంబిస్తుంది. ఈ బ్రోకర్లు కార్పొరేట్ నెట్వర్క్లకు ముందస్తు రాజీ యాక్సెస్ను అందిస్తారు, దీని వలన అనుబంధ సంస్థలు చొచ్చుకుపోయే ప్రయత్నాల కంటే రాన్సమ్వేర్ విస్తరణ మరియు చర్చలపై దృష్టి పెట్టడానికి వీలు కల్పిస్తుంది.
కీలక పద్ధతులు:
- దుర్బలమైన సిస్కో, ఫోర్టినెట్ మరియు పాలో ఆల్టో ఎడ్జ్ ఉపకరణాలకు ప్రాప్యతను ఆయుధపరచడం
- మైక్రోసాఫ్ట్ ఔట్లుక్ మరియు RDWeb పోర్టల్లను లక్ష్యంగా చేసుకుని బ్రూట్-ఫోర్స్ యుటిలిటీలను ఉపయోగించడం
- లా సంస్థలు మరియు ఇలాంటి లక్ష్యాల కోసం రిమోట్ డెస్క్టాప్ ప్రోటోకాల్ (RDP) లేదా వెబ్ షెల్ యాక్సెస్ను పొందడం
లోపలికి ప్రవేశించిన తర్వాత, దాడి చేసేవారు దోపిడీ అనంతర సాధనాలను అమలు చేస్తారు, పార్శ్వ కదలికను చేస్తారు, సున్నితమైన డేటాను బయటకు పంపుతారు మరియు రాన్సమ్వేర్ పేలోడ్లను ప్రారంభిస్తారు.
RaaS పర్యావరణ వ్యవస్థ లోపల
గ్లోబల్ గ్రూప్ విస్తృతమైన అనుబంధ ప్యానెల్ మరియు చర్చల వేదికను అందిస్తుంది. అనుబంధ ప్యానెల్ భాగస్వాములకు వీటికి అధికారం ఇస్తుంది:
- VMware ESXi, NAS, BSD మరియు Windows కోసం ransomware పేలోడ్లను రూపొందించండి.
- బాధితులను ట్రాక్ చేయండి మరియు కార్యకలాపాలను నిర్వహించండి.
- నిజ-సమయ నిర్వహణ కోసం మొబైల్-స్నేహపూర్వక లక్షణాలను ఉపయోగించుకోండి.
అనుబంధ సంస్థలకు 85% ఆదాయ వాటాను హామీ ఇస్తున్నారు, ఇది నియామకాలకు ఆకర్షణీయమైన ప్రోత్సాహకం. AI-ఆధారిత చాట్బాట్ల ద్వారా ఆధారితమైన ఈ చర్చల పోర్టల్, బహుభాషా పరస్పర చర్యను అనుమతిస్తుంది, ఇంగ్లీష్ మాట్లాడని అనుబంధ సంస్థలు బాధితులతో సమర్థవంతంగా పాల్గొనడాన్ని సులభతరం చేస్తుంది.
బాధితుల ప్రొఫైల్ మరియు ప్రపంచ ప్రభావం
జూలై 14, 2025 నాటికి, GLOBAL GROUP వివిధ రంగాలలో 17 మంది బాధితులను క్లెయిమ్ చేసింది, వాటిలో:
- ఆరోగ్య సంరక్షణ
- చమురు మరియు గ్యాస్ పరికరాల తయారీ
- పారిశ్రామిక యంత్రాలు మరియు ప్రెసిషన్ ఇంజనీరింగ్
- ఆటోమోటివ్ మరమ్మతు మరియు ప్రమాద-పునరుద్ధరణ సేవలు
- బిజినెస్ ప్రాసెస్ అవుట్సోర్సింగ్ (BPO)
సాంకేతిక DNA మరియు పరిణామం
విశ్లేషణ GLOBAL GROUP మరియు Mamona మధ్య కోడ్ సారూప్యతలను, అలాగే అదే రష్యన్ VPS ప్రొవైడర్ (IpServer) వాడకాన్ని వెల్లడిస్తుంది. Go లో వ్రాయబడిన ransomware, డొమైన్-వైడ్ ఇన్స్టాలేషన్ సామర్థ్యాలను కలిగి ఉంది, ఇది మునుపటి వెర్షన్ల నుండి వేరు చేస్తుంది. ఈ సాంకేతిక మార్పు అనుబంధ నిశ్చితార్థాన్ని విస్తరించడానికి మరియు కార్యాచరణ స్థితిస్థాపకతను పెంచడానికి ఒక వ్యూహాత్మక చర్యను నొక్కి చెబుతుంది.
గ్లోబల్ గ్రూప్ పెరుగుతున్న ప్రమాదాలను ఎందుకు ప్రదర్శిస్తుంది
గ్లోబల్ గ్రూప్ ప్రారంభం, రాన్సమ్వేర్ ఆపరేటర్లు ఉద్దేశపూర్వకంగా కొత్త ఆవిష్కరణలు చేయడానికి చేస్తున్న ప్రయత్నాలను వివరిస్తుంది, AI-ఆధారిత చర్చలు, అనుకూలీకరించదగిన పేలోడ్ బిల్డర్లు మరియు అధునాతన అనుబంధ ప్రోత్సాహకాలను కలుపుతుంది. ఈ ఆధునీకరణ రాన్సమ్వేర్ ల్యాండ్స్కేప్లో పెరుగుతున్న ఆయుధ పోటీని సూచిస్తుంది, ఇది ప్రపంచ సైబర్ భద్రతా రక్షణలకు గణనీయమైన ముప్పును కలిగిస్తుంది.
