Groove Ransomware

A Groove Ransomware-t pénzügyileg motivált hackerek egy viszonylag új csoportja hozta létre. Ez azután derült ki, hogy több bejáratott ransomware csoport lefoglalta tevékenységét az infosec ügynökségek REvil csoport elleni akciói után. A hackerszervezetek közül kettő, amely elsötétült, a Babuk és a DarkSide volt . Az összegyűjtött bizonyítékok szerint a Groove Ransomware korábbi Babuk-tagokból áll.

A Groove Ransomware hackerei egy földalatti hackerfórumon közzétett bejegyzéssel jelentették be a helyszínen, ahol a csoport „agresszív, pénzügyileg motivált bűnszervezetként” jellemezte magát. A kiadott kiáltvány szerint a hackerek nem csak a ransomware-műveletekre korlátozódnak, hanem különféle egyéb aljas pénzkereseti sémákat is vizsgálnak.

A Groove Ransomware csoport egyik fő intézkedése félmillió Fortinet VPN SSL hitelesítő adat kiadása volt. hozzávetőlegesen, körülbelül. Az adatszivárgás 799 címtárból és 86 941 feltehetően veszélyeztetett VPN-kapcsolatból állt. Az áldozatok 74 különböző országban élnek, 2959-en pedig az Egyesült Államokban találhatók

A közelmúltban a Groove Ransomware újabb blogbejegyzést tett egy orosz fórumon, amelyben cselekvésre szólítja fel az összes többi zsarolóprogramot, hogy kezdjék meg támadni az Egyesült Államokat és az ország közszféráját. Ugyanakkor Groover arra kéri a többi hackert, hogy kerüljék a kínai érdekek elleni hadműveleteket, mivel egy napon Kína lesz az egyetlen biztonságos menedékük. Érdekes módon ez a kiáltvány közvetlenül egy újabb bűnüldözési művelet után érkezik, amely lerombolta a REvil infrastruktúráját.

Továbbra is látni kell, hogy a Groove Ransomware bejegyzése befolyásolja-e más számítógépes bûnözõ szervezetek viselkedését, és megnövekedik-e az amerikai vállalatok és ügynökségek elleni támadások száma.