Groove Ransomware

Il Groove Ransomware è stato creato da un gruppo relativamente nuovo di hacker motivati finanziariamente È emerso dopo che diversi gruppi di ransomware affermati hanno sequestrato le loro attività dopo le azioni intraprese dalle agenzie di infosec contro il gruppo REvil. Due delle organizzazioni di hacker che sono scomparse sono state Babuk e DarkSide. Secondo le prove raccolte, si ritiene che il Groove Ransomware sia composto da ex membri di Babuk.

Gli hacker di Groove Ransomware hanno annunciato la loro presenza sulla scena pubblicando un post su un forum di hacker clandestini, dove il gruppo si descriveva come "un'organizzazione criminale aggressiva motivata finanziariamente". Secondo il manifesto pubblicato, gli hacker non si limiteranno solo alle operazioni di ransomware, ma stanno esaminando vari altri nefasti schemi per fare soldi.

Una delle principali azioni intraprese dal gruppo Groove Ransomware è stata il rilascio di mezzo milione di credenziali SSL Fortinet VPNcirca. La fuga di dati consisteva in 799 directory e 86.941 connessioni VPN presumibilmente compromesse. Le vittime sono sparse in 74 paesi diversi con 2.959 negli Stati Uniti

Più di recente, il Groove Ransomware ha pubblicato un altro post sul blog su un forum russo, in cui chiama all'azione tutti gli altri gruppi di ransomware per iniziare ad attaccare gli Stati Uniti e il settore pubblico del paese. Allo stesso tempo, Groover fa appello agli altri hacker per evitare di avviare operazioni contro gli interessi cinesi, poiché la Cina potrebbe un giorno diventare il loro unico rifugio sicuro. Curiosamente, questa proclamazione arriva subito dopo un'altra operazione delle forze dell'ordine che ha abbattuto l'infrastruttura di REvil.

Resta da vedere se il post di Groove Ransomware influenzerà il comportamento di eventuali altre organizzazioni di criminalità informatica e porterà a un aumento degli attacchi contro società e agenzie statunitensi.