Groove Ransomware

تم إنشاء Groove Ransomware بواسطة مجموعة جديدة نسبيًا من المتسللين ذوي الدوافع المالية ، وقد ظهر بعد أن استولت العديد من مجموعات برامج الفدية الراسخة على أنشطتها بعد الإجراءات التي اتخذتها وكالات المعلومات ضد مجموعة REvil. كانت اثنتان من منظمات القرصنة التي خرجت من الظلام هي Babuk و DarkSide . وفقًا للأدلة التي تم جمعها ، يُعتقد أن Groove Ransomware يتكون من أعضاء سابقين في بابوك.

أعلن قراصنة Groove Ransomware عن وجودهم على الساحة من خلال نشر منشور على منتدى للقراصنة تحت الأرض ، حيث وصفت المجموعة نفسها بأنها "منظمة إجرامية عدوانية ذات دوافع مالية". وفقًا للبيان الذي تم إصداره ، لن يقتصر المتسللون على عمليات الفدية فحسب ، بل يبحثون في العديد من مخططات جني الأموال الشائنة الأخرى.

كان أحد الإجراءات الرئيسية التي اتخذتها مجموعة Groove Ransomware هو إصدار نصف مليون من بيانات اعتماد Fortinet VPN SSLتقريبا. يتألف تسرب البيانات من 799 دليلاً و 86941 اتصالاً يُفترض أنه تعرض للخطر. الضحايا منتشرون في 74 دولة مختلفة مع 2959 في الولايات المتحدة

في الآونة الأخيرة ، نشر Groove Ransomware منشور مدونة آخر على منتدى روسي ، حيث يدعو إلى اتخاذ إجراءات ضد جميع مجموعات برامج الفدية الأخرى لبدء مهاجمة الولايات المتحدة والقطاع العام في البلاد. في الوقت نفسه ، يناشد Groover المتسللين الآخرين تجنب شن عمليات ضد المصالح الصينية ، حيث يمكن أن تصبح الصين ذات يوم الملاذ الآمن الوحيد لهم. من الغريب أن هذا الإعلان يأتي بعد عملية أخرى لإنفاذ القانون أدت إلى تدمير البنية التحتية لشركة REvil.

يبقى أن نرى ما إذا كان منشور Groove Ransomware سيؤثر على سلوك أي منظمات جرائم إلكترونية أخرى وسيؤدي إلى زيادة الهجمات ضد الشركات والوكالات الأمريكية.