Groove Ransomware

Groove Ransomware ត្រូវ​បាន​បង្កើត​ឡើង​ដោយ​ក្រុម​ថ្មី​មួយ​នៃ​ពួក Hacker ដែល​មាន​ការ​ជំរុញ​ផ្នែក​ហិរញ្ញវត្ថុ វា​បាន​កើត​ឡើង​បន្ទាប់​ពី​ក្រុម​ Ransomware ដែល​បាន​បង្កើត​ឡើង​ជា​ច្រើន​បាន​ចាប់​យក​សកម្មភាព​របស់​ពួក​គេ​បន្ទាប់​ពី​សកម្មភាព​ដែល​បាន​ធ្វើ​ដោយ​ភ្នាក់ងារ infosec ប្រឆាំង​នឹង​ក្រុម REvil ។ អង្គការ Hacker ពីរដែលងងឹតគឺ Babuk និង DarkSide ។ យោងតាមភស្តុតាងដែលប្រមូលបាន វាត្រូវបានគេជឿថា Groove Ransomware មានអតីតសមាជិក Babuk ។

ក្រុមហេគឃ័រ Groove Ransomware បានប្រកាសវត្តមានរបស់ពួកគេនៅកន្លែងកើតហេតុ ដោយធ្វើការបង្ហោះនៅលើវេទិកាអ្នកលួចចូលក្រោមដី ដែលក្រុមនេះបានពណ៌នាខ្លួនថាជា 'អង្គការឧក្រិដ្ឋកម្មដែលជម្រុញផ្នែកហិរញ្ញវត្ថុដ៏ឈ្លានពាន' ។ យោងតាមការចេញផ្សាយ Manifesto នេះ ពួក Hacker នឹងមិនកំណត់ខ្លួនឯងត្រឹមតែប្រតិបត្តិការ ransomware ប៉ុណ្ណោះទេ ប៉ុន្តែកំពុងស្វែងរកគម្រោងបង្កើតលុយដ៏អាក្រក់ផ្សេងៗ។

សកម្មភាពសំខាន់មួយដែលបានធ្វើឡើងដោយក្រុម Groove Ransomware គឺការចេញផ្សាយអត្តសញ្ញាណប័ណ្ណ Fortinet VPN SSL កន្លះលាន ប្រហែល។ ការលេចធ្លាយទិន្នន័យមាន 799 ថត និង 86,941 ដែលគេសន្មត់ថាសម្របសម្រួលការតភ្ជាប់ VPN ។ ជនរងគ្រោះត្រូវបានរីករាលដាលពាសពេញប្រទេសចំនួន 74 ដោយមាន 2,959 នាក់មានទីតាំងនៅសហរដ្ឋអាមេរិក

ថ្មីៗនេះ Groove Ransomware បានធ្វើការប្រកាសប្លក់មួយទៀតនៅលើវេទិការរុស្សី ដែលក្នុងនោះវាអំពាវនាវឱ្យធ្វើសកម្មភាពឧបករណ៍ ransomware ផ្សេងទៀតទាំងអស់ ដើម្បីចាប់ផ្តើមវាយប្រហារសហរដ្ឋអាមេរិក និងវិស័យសាធារណៈរបស់ប្រទេស។ ក្នុងពេលជាមួយគ្នានេះ Groover អំពាវនាវដល់ពួក Hacker ផ្សេងទៀតឱ្យជៀសវាងការបើកប្រតិបត្តិការប្រឆាំងនឹងផលប្រយោជន៍របស់ចិន ព្រោះថាថ្ងៃណាមួយប្រទេសចិនអាចក្លាយជាជម្រកសុវត្ថិភាពតែមួយគត់របស់ពួកគេ។ គួរឱ្យចង់ដឹងចង់ឃើញ ការប្រកាសនេះកើតឡើងបន្ទាប់ពីប្រតិបត្តិការអនុវត្តច្បាប់មួយផ្សេងទៀតដែលបានបំផ្លាញហេដ្ឋារចនាសម្ព័ន្ធរបស់ REvil ។

វានៅតែត្រូវបានគេមើលឃើញថាតើការបង្ហោះរបស់ Groove Ransomware នឹងមានឥទ្ធិពលលើអាកប្បកិរិយារបស់អង្គការឧក្រិដ្ឋកម្មតាមអ៊ីនធឺណិតផ្សេងទៀត និងនាំឱ្យមានការកើនឡើងនៃការវាយប្រហារប្រឆាំងនឹងក្រុមហ៊ុន និងទីភ្នាក់ងាររបស់សហរដ្ឋអាមេរិក។