Новая угроза в мире кибербезопасности: группа программ-вымогателей GLOBAL GROUP
2 июня 2025 года была выявлена новая группа программ-вымогателей под названием GLOBAL GROUP, продвигаемая хакером с псевдонимом «$$$» на специализированном форуме Ramp4u. Эксперты аналитической компании EclecticIQ считают, что GLOBAL GROUP — это скорее ребрендинг предыдущей операции Black Lock Ransomware-as-a-Service (RaaS), направленный на восстановление доверия и расширение партнерской сети посредством высоких выплат выкупа.
Особенности деятельности GLOBAL GROUP
Группа управляет специализированным сайтом утечек данных в сети Tor, хостинг которого связан с российским VPS-провайдером, ранее замеченным в деятельности банды Мамоны Раас. Уже зафиксированы многочисленные жертвы, в основном в сферах здравоохранения США, Австралии и Великобритании.
Ключевые особенности работы GLOBAL GROUP:
- Использование брокеров начального доступа (Initial Access Brokers, IAB): эти посредники обеспечивают проникновение в целевые сети, применяя различные методы — от эксплуатации уязвимостей в оборудовании Fortinet, Palo Alto и Cisco до атак методом «грубой силы» на порталы Microsoft Outlook и RDWeb.
- Продвинутые технологии ведения переговоров о выкупе: GLOBAL GROUP применяет инструменты, управляемые искусственным интеллектом, что повышает эффективность коммуникации с жертвами и усиливает психологическое давление, увеличивая суммы требуемого выкупа.
- Модифицированный вредоносный код: программа-вымогатель основана на версии Mamona, но имеет расширенный функционал для автоматизированного и быстрого распространения по сетям.
Технические аспекты вредоносного ПО
Образец ПО демонстрирует современный подход к шифрованию данных, используя алгоритм ChaCha20-Poly1305. Вредонос написан на языке Go, что позволяет эффективно работать в различных операционных системах и быстро обрабатывать большие массивы данных.
Компания EDR solutions характеризует этот RaaS как практически необнаруживаемый, что делает его особенно привлекательным для киберпреступного сообщества.
Партнерства и стратегия проникновения
GLOBAL GROUP активно взаимодействует с другими киберпреступными организациями. Особое внимание уделяется партнёрству с IAB под названием HuanEbashes, который предоставляет доступ по протоколу RDP к важным инфраструктурам и автоматизирует атаки методом перебора паролей на VPN-сервисы.
Такой подход иллюстрирует предпринимательский и совместный характер современных программ-вымогателей, ориентированных на атакование крупных центров обработки данных, юридических лиц и институциональных сетей с высокой степенью защиты.
Последствия и рекомендации для кибербезопасности
Возникновение GLOBAL GROUP отражает значительную эволюцию в сфере программ-вымогателей, где ребрендинг, обширные партнерские сети и внедрение искусственного интеллекта объединяются для создания эффективных и организованных атак.
Для противодействия этим угрозам специалисты рекомендуют:
- Повышать уровень бдительности и непрерывно отслеживать сигналы угроз;
- Усовершенствовать защиту сетевой инфраструктуры, включая регулярное обновление и патчинг оборудования;
- Внедрять упреждающий анализ и мониторинг поведения внутри сетей;
- Обучать сотрудников методам распознавания фишинговых атак и социальной инженерии.
GLOBAL GROUP — это очередной пример того, как профессиональные хакеро-ориентированные операции становятся всё более сложными, технологичными и коммерчески системными, что требует от индустрии кибербезопасности адекватных и своевременных ответных мер.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "GLOBAL GROUP: новая угроза программ-вымогателей и искусственный интеллект".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.