Groove Ransomware

Groove Ransomware byl vytvořen relativně novou skupinou finančně motivovaných hackerů. Objevil se poté, co se několik zavedených ransomwarových skupin chopilo jejich aktivit po akcích, které podnikly agentury infosec proti skupině REvil . Dvě z hackerských organizací, které ztmavly, byly Babuk a DarkSide. Podle shromážděných důkazů se předpokládá, že Groove Ransomware se skládá z bývalých členů Babuk.

Hackeři Groove Ransomware oznámili svou přítomnost na scéně zveřejněním příspěvku na podzemním fóru hackerů, kde se skupina sama popisovala jako „agresivní finančně motivovaná zločinecká organizace". Podle zveřejněného manifestu se hackeři nechystají omezovat pouze na operace s ransomwarem, ale zkoumají různé další nekalé výdělečné plány.

Jedním z hlavních kroků, které podnikla skupina Groove Ransomware, bylo vydání půl milionu přihlašovacích údajů Fortinet VPN SSL.přibližně. Únik dat sestával ze 799 adresářů a 86 941 údajně kompromitovaných VPN připojení. Oběti jsou rozptýleny v 74 různých zemích, z nichž 2 959 se nachází v USA

Nedávno zveřejnil Groove Ransomware další blogový příspěvek na ruském fóru, ve kterém vyzývá k akci všechny ostatní ransomwarové organizace, aby začaly útočit na americký a veřejný sektor země. Groover zároveň apeluje na ostatní hackery, aby se vyhnuli zahájení operací proti čínským zájmům, protože Čína by se jednoho dne mohla stát jejich jediným bezpečným útočištěm. Je zvláštní, že toto prohlášení přichází hned po další operaci vymáhání práva, která zničila infrastrukturu REvilu.

Uvidíme, zda příspěvek Groove Ransomware ovlivní chování dalších organizací zabývajících se kyberzločinem a povede k nárůstu útoků proti americkým společnostem a agenturám.