Groove Ransomware

Groove Ransomware е създаден от сравнително нова група финансово мотивирани хакери. Той се появи, след като няколко установени групи за рансъмуер конфискуваха дейността им след действията, предприети от агенциите на infosec срещу групата REvil. Две от хакерските организации, които потъмняха, бяха Babuk и DarkSide. Според събраните доказателства се смята, че Groove Ransomware се състои от бивши членове на Babuk.

Хакерите на Groove Ransomware обявиха присъствието си на сцената, като направиха публикация в подземен хакерски форум, където групата се описа като „агресивна финансово мотивирана престъпна организация". Според пуснатия манифест, хакерите няма да се ограничават само до операции за откуп, а проучват различни други злобни схеми за печелене на пари.

Едно от основните действия, предприети от групата Groove Ransomware, беше освобождаването на половин милион Fortinet VPN SSL идентификационни данниприблизително. Изтичането на данни се състоеше от 799 директории и 86 941 предполагаемо компрометирани VPN връзки. Жертвите са разпространени в 74 различни страни, като 2959 са разположени в САЩ

Съвсем наскоро Groove Ransomware направи друга публикация в блога на руски форум, в която призовава към действие всички други ransomware екипи да започнат да атакуват САЩ и публичния сектор на страната. В същото време Groover апелира към останалите хакери да избягват започването на операции срещу китайските интереси, тъй като Китай един ден може да стане единственото им безопасно убежище. Любопитното е, че тази прокламация идва точно след друга операция на правоприлагащите органи, която свали инфраструктурата на REvil.

Остава да видим дали публикацията на Groove Ransomware ще повлияе на поведението на други организации за киберпрестъпления и ще доведе до увеличаване на атаките срещу американски компании и агенции.