Global

Überblick

GLOBAL GROUP ist eine als Ransomware-as-a-Service betriebene Erpresser-Operation, die Berichten zufolge von einem bekannten russischsprachigen Bedrohungsakteur ins Leben gerufen wurde. Die Gruppe stellt ihre Schadsoftware und Infrastruktur Partnern (Affiliates) zur Verfügung, die die eigentlichen Angriffe durchführen. Ein hervorstechendes Merkmal ist der Einsatz künstlicher Intelligenz bei den Lösegeldverhandlungen, mit der die Kommunikation mit den Opfern automatisiert und gesteuert wird. Zusätzlich stellt GLOBAL GROUP ihren Partnern eine mobile Steuerungskonsole bereit, über die sich die Erpressungskampagnen auch von unterwegs verwalten lassen. Ihre Angriffe richten sich gezielt gegen Einrichtungen des Gesundheitswesens, der Öl- und Gasindustrie, des industriellen Anlagen- und Maschinenbaus sowie der Automobilbranche. Die Kombination aus dienstleistungsorientiertem Geschäftsmodell, KI-gestützter Verhandlungsführung und mobiler Affiliate-Verwaltung kennzeichnet die Arbeitsweise dieser Gruppe und senkt die Einstiegshürde für die beteiligten Partner.