GLOBAL GRUP RaaS Operasyonu
Siber güvenlik uzmanları, GLOBAL GROUP adlı yeni bir Hizmet Olarak Fidye Yazılımı (RaaS) operasyonunu ortaya çıkardı. Bu kampanya, Haziran 2025'in başından bu yana Avustralya, Brezilya, Avrupa ve Amerika Birleşik Devletleri'ndeki kuruluşları aktif olarak hedef alıyor. Bu kampanya, fidye yazılımı ekosisteminde önemli bir evrimi işaret ediyor.
İçindekiler
BlackLock’tan GLOBAL GROUP’a: Bir Yeniden Markalaşma Stratejisi
Daha önce BlackLock RaaS'ı kontrol eden ve Mamona fidye yazılımı operasyonunu yöneten '$$$' olarak bilinen tehdit aktörü, bu yeni planın arkasında. Ramp4u forumunda tanıtılan GLOBAL GROUP, Eldorado kökenli BlackLock'un yeniden markalanmış hali olarak kabul ediliyor.
Yeniden markalaşma, BlackLock'un veri sızıntısı sitesinin DragonForce karteli tarafından Mart 2025'te tahrif edilmesinin ardından gerçekleşti. Operatörler, GLOBAL GROUP'u tanıtarak altyapılarını modernize etmeyi, iştirak çekiciliğini artırmayı ve güvenilirliği yeniden sağlamayı amaçladılar.
Saldırı Taktikleri ve Giriş Vektörleri
GLOBAL GROUP, ağ sızmaları için İlk Erişim Aracıları'ndan (IAB'ler) yararlanarak finansal olarak motive edilmiş bir yaklaşım benimsiyor. Bu aracılar, kurumsal ağlara önceden tehlikeye atılmış erişim sağlayarak, bağlı kuruluşların sızma çabaları yerine fidye yazılımı dağıtımı ve müzakerelerine odaklanmalarını sağlıyor.
Temel teknikler şunlardır:
- Cisco, Fortinet ve Palo Alto uç cihazlarına erişimi silahlandırmak
- Microsoft Outlook ve RDWeb portallarını hedef alan kaba kuvvet yardımcı programlarını kullanma
- Hukuk firmaları ve benzeri hedefler için Uzak Masaüstü Protokolü (RDP) veya web kabuğu erişimi edinme
Saldırganlar, sisteme girdikten sonra istismar sonrası araçları konuşlandırıyor, yatay hareket gerçekleştiriyor, hassas verileri sızdırıyor ve fidye yazılımı yüklerini başlatıyor.
RaaS Ekosisteminin İçinde
GLOBAL GROUP, kapsamlı bir ortaklık paneli ve müzakere platformu sunmaktadır. Ortaklık paneli, ortaklara şunları sağlar:
- VMware ESXi, NAS, BSD ve Windows için fidye yazılımı yükleri oluşturun.
- Mağdurları takip edin ve operasyonları yönetin.
- Gerçek zamanlı yönetim için mobil uyumlu özellikleri kullanın.
İştirakçilere %85 gelir payı vaat ediliyor; bu da işe alım için cazip bir teşvik. Yapay zeka destekli sohbet robotlarıyla desteklenen müzakere portalı, çok dilli etkileşime olanak tanıyarak İngilizce bilmeyen iştirakçilerin mağdurlarla etkili bir şekilde etkileşim kurmasını kolaylaştırıyor.
Mağdur Profili ve Küresel Etki
14 Temmuz 2025 tarihi itibarıyla GLOBAL GROUP, aşağıdakiler de dahil olmak üzere çeşitli sektörlerde 17 kurban bildirdi:
- Sağlık hizmeti
- Petrol ve Gaz Ekipmanı Üretimi
- Endüstriyel Makineler ve Hassas Mühendislik
- Otomotiv Onarım ve Kaza Kurtarma Hizmetleri
- İş Süreci Dış Kaynak Kullanımı (BPO)
Teknik DNA ve Evrim
Analiz, GLOBAL GROUP ile Mamona arasında kod benzerlikleri ve aynı Rus VPS sağlayıcısının (IpServer) kullanıldığını ortaya koyuyor. Go ile yazılan fidye yazılımı, alan adı genelinde kurulum yeteneklerine sahip ve bu da onu önceki sürümlerden ayırıyor. Bu teknolojik değişim, bağlı kuruluş katılımını genişletmek ve operasyonel dayanıklılığı artırmak için stratejik bir hamleyi vurguluyor.
GLOBAL GROUP Neden Artan Riskleri Sergiliyor?
GLOBAL GROUP'un lansmanı, fidye yazılımı operatörlerinin yapay zeka destekli müzakereler, özelleştirilebilir yük oluşturucular ve gelişmiş iştirak teşvikleri gibi yenilikleri entegre ederek bilinçli bir şekilde yenilik yapmaya yöneldiğini gösteriyor. Bu modernleşme, fidye yazılımı dünyasında artan bir silahlanma yarışının habercisi olup, küresel siber güvenlik savunmaları için önemli bir tehdit oluşturuyor.
