Groove Ransomware
Groove Ransomware ត្រូវបានបង្កើតឡើងដោយក្រុមថ្មីមួយនៃពួក Hacker ដែលមានការជំរុញផ្នែកហិរញ្ញវត្ថុ វាបានកើតឡើងបន្ទាប់ពីក្រុម Ransomware ដែលបានបង្កើតឡើងជាច្រើនបានចាប់យកសកម្មភាពរបស់ពួកគេបន្ទាប់ពីសកម្មភាពដែលបានធ្វើដោយភ្នាក់ងារ infosec ប្រឆាំងនឹងក្រុម REvil ។ អង្គការ Hacker ពីរដែលងងឹតគឺ Babuk និង DarkSide ។ យោងតាមភស្តុតាងដែលប្រមូលបាន វាត្រូវបានគេជឿថា Groove Ransomware មានអតីតសមាជិក Babuk ។
ក្រុមហេគឃ័រ Groove Ransomware បានប្រកាសវត្តមានរបស់ពួកគេនៅកន្លែងកើតហេតុ ដោយធ្វើការបង្ហោះនៅលើវេទិកាអ្នកលួចចូលក្រោមដី ដែលក្រុមនេះបានពណ៌នាខ្លួនថាជា 'អង្គការឧក្រិដ្ឋកម្មដែលជម្រុញផ្នែកហិរញ្ញវត្ថុដ៏ឈ្លានពាន' ។ យោងតាមការចេញផ្សាយ Manifesto នេះ ពួក Hacker នឹងមិនកំណត់ខ្លួនឯងត្រឹមតែប្រតិបត្តិការ ransomware ប៉ុណ្ណោះទេ ប៉ុន្តែកំពុងស្វែងរកគម្រោងបង្កើតលុយដ៏អាក្រក់ផ្សេងៗ។
សកម្មភាពសំខាន់មួយដែលបានធ្វើឡើងដោយក្រុម Groove Ransomware គឺការចេញផ្សាយអត្តសញ្ញាណប័ណ្ណ Fortinet VPN SSL កន្លះលាន ប្រហែល។ ការលេចធ្លាយទិន្នន័យមាន 799 ថត និង 86,941 ដែលគេសន្មត់ថាសម្របសម្រួលការតភ្ជាប់ VPN ។ ជនរងគ្រោះត្រូវបានរីករាលដាលពាសពេញប្រទេសចំនួន 74 ដោយមាន 2,959 នាក់មានទីតាំងនៅសហរដ្ឋអាមេរិក
ថ្មីៗនេះ Groove Ransomware បានធ្វើការប្រកាសប្លក់មួយទៀតនៅលើវេទិការរុស្សី ដែលក្នុងនោះវាអំពាវនាវឱ្យធ្វើសកម្មភាពឧបករណ៍ ransomware ផ្សេងទៀតទាំងអស់ ដើម្បីចាប់ផ្តើមវាយប្រហារសហរដ្ឋអាមេរិក និងវិស័យសាធារណៈរបស់ប្រទេស។ ក្នុងពេលជាមួយគ្នានេះ Groover អំពាវនាវដល់ពួក Hacker ផ្សេងទៀតឱ្យជៀសវាងការបើកប្រតិបត្តិការប្រឆាំងនឹងផលប្រយោជន៍របស់ចិន ព្រោះថាថ្ងៃណាមួយប្រទេសចិនអាចក្លាយជាជម្រកសុវត្ថិភាពតែមួយគត់របស់ពួកគេ។ គួរឱ្យចង់ដឹងចង់ឃើញ ការប្រកាសនេះកើតឡើងបន្ទាប់ពីប្រតិបត្តិការអនុវត្តច្បាប់មួយផ្សេងទៀតដែលបានបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធរបស់ REvil ។
វានៅតែត្រូវបានគេមើលឃើញថាតើការបង្ហោះរបស់ Groove Ransomware នឹងមានឥទ្ធិពលលើអាកប្បកិរិយារបស់អង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផ្សេងទៀត និងនាំឱ្យមានការកើនឡើងនៃការវាយប្រហារប្រឆាំងនឹងក្រុមហ៊ុន និងទីភ្នាក់ងាររបស់សហរដ្ឋអាមេរិក។