Groove Ransomware

Groove Ransomware

„Groove Ransomware“ sukūrė palyginti nauja finansiškai motyvuotų įsilaužėlių grupė. Ji atsirado po to, kai kelios įsitvirtinusios „ransomware“ grupės perėmė savo veiklą po infosec agentūrų veiksmų prieš REvil grupę. Dvi įsilaužėlių organizacijos, kurios aptemdė, buvo Babuk ir DarkSide . Remiantis surinktais įrodymais, manoma, kad Groove Ransomware sudaro buvę Babuk nariai.

„Groove Ransomware“ įsilaužėliai paskelbė apie savo buvimą scenoje paskelbdami įrašą pogrindiniame įsilaužėlių forume, kuriame grupė save apibūdino kaip „agresyvią finansiškai motyvuotą nusikalstamą organizaciją“. Remiantis paskelbtu manifestu, įsilaužėliai nesiruošia apsiriboti vien tik išpirkos reikalaujančiomis operacijomis, o tiria įvairių kitų niekšiškų pinigų uždirbimo schemų.

Vienas iš pagrindinių Groove Ransomware grupės veiksmų buvo pusės milijono Fortinet VPN SSL kredencialų išleidimas. maždaug. Duomenų nutekėjimą sudarė 799 katalogai ir 86 941 tariamai pažeistas VPN ryšys. Aukos pasklidusios 74 skirtingose šalyse, iš kurių 2 959 yra JAV

Visai neseniai „Groove Ransomware“ paskelbė dar vieną tinklaraščio įrašą Rusijos forume, kuriame ragina visus kitus išpirkos reikalaujančius įrenginius pradėti atakuoti JAV ir šalies viešąjį sektorių. Tuo pačiu metu Grooveris kreipiasi į kitus įsilaužėlius, kad jie nepradėtų operacijų prieš Kinijos interesus, nes Kinija vieną dieną gali tapti vieninteliu jų saugiu prieglobsčiu. Įdomu tai, kad šis skelbimas paskelbtas iškart po kitos teisėsaugos operacijos, kuri sugriovė REvil infrastruktūrą.

Dar reikia pamatyti, ar „Groove Ransomware“ įrašas turės įtakos kitų kibernetinių nusikaltimų organizacijų elgesiui ir padidins atakų prieš JAV įmones ir agentūras.

Loading...