그루브 랜섬웨어

Groove Ransomware는 재정적으로 동기가 부여된 비교적 새로운 해커 그룹에 의해 만들어졌습니다. 여러 기존 랜섬웨어 그룹이 REvil 그룹에 대한 infosec 기관의 조치 이후 활동을 장악한 후 나타났습니다. 어두워진 두 해커 조직은 Babuk 과 DarkSide 입니다. 수집된 증거에 따르면 그루브 랜섬웨어는 전직 바북 멤버들로 구성된 것으로 추정된다.

Groove Ransomware 해커는 지하 해커 포럼에 게시물을 작성하여 현장에 있음을 알렸습니다. 이 포럼에서 그룹은 스스로를 '공격적인 재정적 동기를 가진 범죄 조직'이라고 설명했습니다. 공개된 선언문에 따르면 해커는 랜섬웨어 작업에만 국한되지 않고 다양한 다른 악의적인 돈벌이 계획을 조사하고 있습니다.

Groove Ransomware 그룹이 취한 주요 조치 중 하나는 50만 개의 Fortinet VPN SSL 자격 증명을 공개한 것입니다.약. 데이터 유출은 799개의 디렉터리와 86,941개의 손상된 VPN 연결로 구성되었습니다. 희생자는 74개국에 퍼져 있으며 2,959명이 미국에 있습니다.

보다 최근에 Groove Ransomware는 러시아 포럼에 또 다른 블로그 게시물을 작성하여 미국과 국가의 공공 부문에 대한 공격을 시작하기 위해 다른 모든 랜섬웨어 조직에 조치를 취하도록 촉구했습니다. 동시에 Groover는 다른 해커들에게 중국이 언젠가는 유일한 안전한 피난처가 될 수 있으므로 중국 이익에 반하는 작업을 시작하지 않도록 호소합니다. 흥미롭게도 이 선언은 REvil의 기반 시설을 파괴한 또 다른 법 집행 작업 직후에 이루어졌습니다.

Groove Ransomware의 게시물이 다른 사이버 범죄 조직의 행동에 영향을 미치고 미국 기업 및 기관에 대한 공격이 증가할지 여부는 두고 봐야 합니다.