Multi-License Discount Quote
Banta sa Database Ransomware GLOBAL GROUP RaaS Operation

GLOBAL GROUP RaaS Operation

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:

Natuklasan ng mga eksperto sa cybersecurity ang isang bagong operasyon ng Ransomware-as-a-Service (RaaS) na tinatawag na GLOBAL GROUP. Mula noong unang bahagi ng Hunyo 2025, aktibong nagta-target ang campaign na ito ng mga organisasyon sa buong Australia, Brazil, Europe, at United States. Ang kampanyang ito ay nagmamarka ng isang makabuluhang ebolusyon sa ransomware ecosystem.

Mula sa BlackLock hanggang GLOBAL GROUP: Isang Rebranding Strategy

Ang banta na aktor na kilala bilang '$$$,' na dating kumokontrol sa BlackLock RaaS at namamahala sa Mormon ransomware operation, ang nasa likod ng bagong scheme na ito. Ang GLOBAL GROUP ay na-promote sa Ramp4u forum at malawak na itinuturing na isang rebrand ng BlackLock, na nagmula mismo sa Eldorado.

Ang rebranding ay kasunod ng isang insidente noong Marso 2025, nang ang data leak site ng BlackLock ay nasira ng kartel ng DragonForce. Sa pamamagitan ng pagpapakilala sa GLOBAL GROUP, nilalayon ng mga operator na gawing moderno ang kanilang imprastraktura, pahusayin ang apela ng kaakibat, at ibalik ang kredibilidad.

Mga Taktika sa Pag-atake at Mga Vector sa Pagpasok

Ang GLOBAL GROUP ay gumagamit ng isang financially motivated na diskarte sa pamamagitan ng paggamit ng Initial Access Brokers (IABs) para sa network infiltration. Ang mga broker na ito ay nagbibigay ng paunang nakompromiso na pag-access sa mga corporate network, na nagpapahintulot sa mga kaakibat na tumuon sa pag-deploy ng ransomware at mga negosasyon sa halip na mga pagsisikap sa pagtagos.

Kabilang sa mga pangunahing pamamaraan ang:

  • Gamit ang pag-access sa mga mahihinang Cisco, Fortinet, at Palo Alto edge appliances
  • Paggamit ng mga brute-force na utility na nagta-target sa mga portal ng Microsoft Outlook at RDWeb
  • Pagkuha ng Remote Desktop Protocol (RDP) o web shell access para sa mga law firm at katulad na mga target

Kapag nasa loob na, ang mga attacker ay nag-deploy ng mga post-exploitation tool, nagsasagawa ng lateral movement, naglalabas ng sensitibong data, at naglulunsad ng mga ransomware payload.

Sa loob ng RaaS Ecosystem

Nag-aalok ang GLOBAL GROUP ng malawak na panel ng kaakibat at platform ng negosasyon. Ang affiliate panel ay nagbibigay ng kapangyarihan sa mga kasosyo na:

  • Bumuo ng mga ransomware payload para sa VMware ESXi, NAS, BSD, at Windows.
  • Subaybayan ang mga biktima at pamahalaan ang mga operasyon.
  • Gamitin ang mga feature na pang-mobile para sa real-time na pamamahala.

Ang mga kaakibat ay pinangakuan ng 85% na bahagi ng kita, isang kaakit-akit na insentibo para sa pangangalap. Ang portal ng negosasyon, na pinapagana ng AI-driven na mga chatbot, ay nagbibigay-daan sa multilinggwal na pakikipag-ugnayan, na ginagawang mas madali para sa mga hindi nagsasalita ng Ingles na mga affiliate na epektibong makipag-ugnayan sa mga biktima.

Profile ng Biktima at Pandaigdigang Epekto

Noong Hulyo 14, 2025, ang GLOBAL GROUP ay nag-claim ng 17 biktima sa iba't ibang sektor, kabilang ang:

  • Pangangalaga sa kalusugan
  • Paggawa ng Oil-and-Gas Equipment
  • Industrial Machinery at Precision Engineering
  • Mga Serbisyo sa Pag-aayos ng Sasakyan at Aksidente-Pagbawi
  • Business Process Outsourcing (BPO)

Teknikal na DNA at Ebolusyon

Ang pagsusuri ay nagpapakita ng pagkakatulad ng code sa pagitan ng GLOBAL GROUP at Mamona, pati na rin ang paggamit ng parehong Russian VPS provider (IpServer). Ang ransomware, na nakasulat sa Go, ay nagtatampok ng mga kakayahan sa pag-install sa buong domain, na itinatakda ito sa mga naunang bersyon. Binibigyang-diin ng teknolohikal na pagbabagong ito ang isang madiskarteng hakbang upang palawakin ang pakikipag-ugnayan ng kaakibat at palakasin ang katatagan ng pagpapatakbo.

Bakit Nagpapakita ang GLOBAL GROUP ng Dumadaming Mga Panganib

Ang paglulunsad ng GLOBAL GROUP ay naglalarawan ng sadyang pagtulak ng mga operator ng ransomware na mag-innovate, kasama ang mga negosasyong pinapagana ng AI, mga nako-customize na tagabuo ng payload, at mga advanced na insentibo sa kaakibat. Ang modernisasyong ito ay hudyat ng papalaking pakikipaglaban sa armas sa loob ng ransomware landscape, na nagdudulot ng malaking banta sa mga pandaigdigang panlaban sa cybersecurity.

Trending

Pinaka Nanood

Naglo-load...