Pakai AI, Kelompok Ransomware Baru 'Global Group' Targetkan AS hingga Brasil

AKURAT.CO Sejak Juni 2025, kelompok ransomware baru bernama GLOBAL GROUP muncul dan menargetkan berbagai sektor di Australia, Brasil, Eropa, dan Amerika Serikat. Peneliti dari EclecticIQ menyebut kelompok ini didirikan oleh aktor bernama “$$$” di forum gelap Ramp4u .

GLOBAL GROUP diyakini hasil rebranding dari BlackLock, yang sebelumnya merupakan evolusi dari Mamona, setelah situs BlackLock sempat diserang pada Maret lalu. Upaya ini dilakukan untuk memperluas jaringan afiliasi dan merevitalisasi reputasi mereka .

Uniknya, GLOBAL GROUP memanfaatkan initial access broker (IAB) untuk mendapatkan akses ke perangkat tepi (edge) yang rentan, seperti dari Cisco, Fortinet, dan Palo Alto. Peretas kemudian menggunakan brute-force pada Microsoft Outlook dan portal RDWeb untuk mendapatkan akses ke jaringan korban .

Kelompok ini menyediakan negotiation panel dan chatbots AI yang memungkinkan negosiasi otomatis dan mendukung afiliasi yang tidak mahir bahasa Inggris. Laporan menunjukkan mereka menawarkan skema bagi hasil hingga 85% kepada afiliasi .

Hingga 14 Juli, GLOBAL GROUP telah mengklaim 17 korban di holistik sektor, mulai dari layanan kesehatan di Australia dan AS, fabrikasi peralatan minyak & gas di Texas, hingga bisnis BPO di Brasil .

Teknologi ransomware buatan Go mereka dikenal unggul karena mampu mengenkripsi banyak data secara paralel. Malware ini juga menggunakan enkripsi ChaCha20‑Poly1305 dan dapat menyebar secara “domain‑wide” melalui protokol SMB .

Menurut EclecticIQ, GLOBAL GROUP ransomware menggunakan sistem berbasis chatbot AI yang mereka pakai untuk menekan korban agar membayar tebusan hingga jutaan dolar .

Global cyber threat landscape semakin berkembang dengan adopsi RaaS (Ransomware‑as‑a‑Service) yang semakin profesional, termasuk operator seperti Qilin, Akira, Play, SafePay, dan DragonForce serta munculnya pemain seperti GLOBAL GROUP .

Para ahli menyatakan bahwa model AI-negotiation ini memperluas jangkauan serangan dan mempersulit perusahaan mempertahankan pertahanan.

Perusahaan harus meningkatkan strategi keamanan terutama untuk melindungi perangkat edge dan menerapkan segmentasi akses yang ketat