محققان امنیت سایبری، عملیات جدیدی از باجافزار به عنوان سرویس (RaaS) به نام GLOBAL GROUP را آشکار کردهاند که از زمان ظهورش در اوایل ژوئن ۲۰۲۵، طیف گستردهای از بخشها را در استرالیا، برزیل، اروپا و ایالات متحده هدف قرار داده است.
محقق EclecticIQ گفت: GLOBAL GROUP توسط عامل تهدید معروف به ‘$$$‘ در انجمن Ramp4u تبلیغ شد که BlackLock RaaS را نیز کنترل میکند و قبلاً عملیات باجافزار Mamona را مدیریت میکرد. اعتقاد بر این است که GLOBAL GROUP نام تجاری جدیدی از BlackLock است، پس از آنکه سایت نشت دادههای آن توسط کارتل باجافزار DragonForce در ماه مارس از کار افتاد. شایان ذکر است که BlackLock خود نام تجاری جدیدی از طرح RaaS دیگری به نام Eldorado است. این گروه با انگیزه مالی، به شدت به کارگزاران دسترسی اولیه (IAB) جهت استقرار باجافزار با استفاده از دسترسی به تجهیزات آسیبپذیر edge شرکتهای Cisco، Fortinet و Palo Alto Networks متکی است. همچنین از ابزارهای brute-force برای پورتالهای Microsoft Outlook و RDWeb استفاده میشود. گفتنی است که $$$ دسترسی به پروتکل ریموت دسکتاپ (RDP) یا web shell به شبکههای شرکتی مانند شبکههای مربوط به شرکتهای حقوقی را به عنوان راهی برای استقرار ابزارهای پس از اکسپلویت، انجام حرکات جانبی، استخراج دادهها و استقرار باجافزار به دست آورده است.
https://thehackernews.com/2025/07/newly-emerged-global-group-raas-expands.html
