باج افزار Groove

باج افزار Groove توسط یک گروه نسبتاً جدید از هکرهای با انگیزه مالی ایجاد شد. این باج افزار پس از اینکه چندین گروه باج افزار تاسیس شده پس از اقداماتی که آژانس های infosec علیه گروه REvil انجام دادند، فعالیت های آنها را تصرف کردند، پدیدار شد. دو تا از سازمان های هکری که تاریک شدند Babuk و DarkSide بودند . با توجه به شواهد جمع آوری شده، گمان می رود که باج افزار Groove از اعضای سابق Babuk تشکیل شده است.

هکرهای باج‌افزار Groove با انتشار پستی در یک انجمن هکرهای زیرزمینی، حضور خود را در صحنه اعلام کردند، جایی که این گروه خود را به عنوان "سازمان جنایی با انگیزه مالی تهاجمی" توصیف کرد. با توجه به مانیفست منتشر شده، هکرها قرار نیست خود را تنها به عملیات باج افزار محدود کنند، بلکه به دنبال طرح های مختلف پول ساز دیگری هستند.

یکی از اقدامات مهم گروه Groove Ransomware انتشار نیم میلیون اعتبارنامه Fortinet VPN SSL بود. تقریبا نشت داده شامل 799 دایرکتوری و 86941 اتصال VPN ظاهراً به خطر افتاده بود. قربانیان در 74 کشور مختلف پراکنده شده اند که 2959 نفر در ایالات متحده واقع شده اند

اخیراً، Groove Ransomware پست وبلاگ دیگری را در یک فروم روسی منتشر کرد که در آن از سایر باج‌افزارها برای شروع حمله به ایالات متحده و بخش عمومی این کشور می‌خواهد. در عین حال، گروور از سایر هکرها درخواست می کند که از انجام عملیات علیه منافع چین خودداری کنند، زیرا چین می تواند روزی به تنها پناهگاه امن آنها تبدیل شود. عجیب است که این اعلامیه درست پس از یک عملیات مجری قانون دیگر که زیرساخت های REvil را از بین برد، منتشر شد.

باید دید که آیا پست باج‌افزار Groove بر رفتار سایر سازمان‌های جرایم سایبری تأثیر می‌گذارد و منجر به افزایش حملات علیه شرکت‌ها و آژانس‌های آمریکایی می‌شود یا خیر.