Ransomware Groove

El Groove Ransomware va ser creat per un grup relativament nou de pirates informàtics motivats econòmicament. Va sorgir després que diversos grups de ransomware establerts es van apoderar de les seves activitats després de les accions preses per les agències infosec contra el grup REvil. Dues de les organitzacions de pirates informàtics que van quedar fosques van ser Babuk i DarkSide . Segons les proves reunides, es creu que el Groove Ransomware està format per antics membres de Babuk.

Els pirates informàtics de Groove Ransomware van anunciar la seva presència a l'escena fent una publicació en un fòrum de pirates informàtics clandestins, on el grup es va descriure com una "organització criminal agressiva motivada econòmicament". Segons el manifest publicat, els pirates informàtics no es limitaran només a operacions de ransomware, sinó que estan investigant altres esquemes nefasts per guanyar diners.

Una de les principals accions realitzades pel grup Groove Ransomware va ser el llançament de mig milió de credencials SSL de Fortinet VPN aproximadament. La filtració de dades va consistir en 799 directoris i 86.941 connexions VPN suposadament compromeses. Les víctimes estan repartides per 74 països diferents, amb 2.959 als Estats Units

Més recentment, Groove Ransomware va fer una altra publicació al bloc en un fòrum rus, en la qual crida a l'acció tots els altres equips de ransomware per començar a atacar els EUA i el sector públic del país. Al mateix temps, Groover fa una crida als altres pirates informàtics perquè evitin llançar operacions contra els interessos xinesos, ja que la Xina podria convertir-se algun dia en el seu únic refugi. Curiosament, aquesta proclamació arriba just després d'una altra operació policial que va enderrocar la infraestructura de REvil.

Caldrà veure si la publicació de Groove Ransomware influirà en el comportament d'altres organitzacions de ciberdelinqüència i provocarà un augment dels atacs contra empreses i agències nord-americanes.