Groove Ransomware

Groove Ransomware kreirala je relativno nova skupina financijski motiviranih hakera. Pojavio se nakon što je nekoliko uspostavljenih grupa ransomwarea zaplijenilo njihove aktivnosti nakon akcija koje su poduzele agencije infosec protiv REvil grupe. Dva od hakerskih organizacija koje smračilo su Babuk i DARKSIDE . Prema prikupljenim dokazima, vjeruje se da se Groove Ransomware sastoji od bivših članova Babuka.

Hakeri Groove Ransomwarea najavili su svoju prisutnost na sceni objavom na podzemnom hakerskom forumu, gdje je grupa sebe opisala kao 'agresivnu financijski motiviranu kriminalnu organizaciju'. Prema objavljenom manifestu, hakeri se neće ograničiti samo na operacije ransomwarea, već istražuju razne druge zlobne sheme zarade.

Jedna od glavnih akcija koje je poduzela grupa Groove Ransomware bilo je izdavanje pola milijuna Fortinet VPN SSL vjerodajnica približno. Curenje podataka sastojalo se od 799 direktorija i 86.941 navodno ugroženih VPN veza. Žrtve su raširene u 74 različite zemlje, od kojih se 2.959 nalazi u SAD-u

Nedavno je Groove Ransomware objavio još jedan post na jednom ruskom forumu, u kojem poziva na akciju sve druge ransomware grupe da počnu napadati SAD i javni sektor zemlje. Istodobno, Groover apelira na ostale hakere da izbjegavaju pokretanje operacija protiv kineskih interesa, jer bi Kina jednog dana mogla postati njihovo jedino sigurno utočište. Zanimljivo, ova izjava dolazi neposredno nakon još jedne operacije za provođenje zakona koja je uništila REvilovu infrastrukturu.

Ostaje za vidjeti hoće li objava Groove Ransomwarea utjecati na ponašanje bilo koje druge organizacije za cyber kriminal i dovesti do povećanja napada na američke tvrtke i agencije.