Groove Ransomware

Groove Ransomware izveidoja salīdzinoši jauna finansiāli motivētu hakeru grupa. Tas parādījās pēc tam, kad vairākas izveidotas ransomware grupas pārņēma savas darbības pēc Infosec aģentūru darbībām pret REvil grupu. Divas no hakeru organizācijām, kas kļuva tumšas, bija Babuk un DarkSide . Saskaņā ar savāktajiem pierādījumiem tiek uzskatīts, ka Groove Ransomware sastāv no bijušajiem Babuk dalībniekiem.

Groove Ransomware hakeri paziņoja par savu klātbūtni notikuma vietā, publicējot ierakstu pagrīdes hakeru forumā, kur grupa sevi raksturoja kā "agresīvu finansiāli motivētu noziedzīgu organizāciju". Saskaņā ar publiskoto manifestu hakeri negrasās aprobežoties tikai ar izspiedējvīrusu operācijām, bet meklē dažādas citas nelietīgas naudas pelnīšanas shēmas.

Viena no galvenajām Groove Ransomware grupas darbībām bija pusmiljona Fortinet VPN SSL akreditācijas datu izlaišana. aptuveni. Datu noplūde sastāvēja no 799 direktorijiem un 86 941 it kā apdraudēta VPN savienojuma. Upuri ir sadalīti 74 dažādās valstīs, no kurām 2959 atrodas ASV

Pavisam nesen Groove Ransomware kādā Krievijas forumā publicēja vēl vienu emuāra ierakstu, kurā tā aicina uz rīcību visiem citiem izspiedējvīrusu komplektiem, lai sāktu uzbrukt ASV un valsts publiskajam sektoram. Tajā pašā laikā Groovers aicina citus hakerus izvairīties no operāciju uzsākšanas pret Ķīnas interesēm, jo Ķīna kādu dienu varētu kļūt par viņu vienīgo drošo patvērumu. Interesanti, ka šis paziņojums nāk tieši pēc kārtējās tiesībaizsardzības operācijas, kas nojauca REvil infrastruktūru.

Atliek noskaidrot, vai Groove Ransomware ieraksts ietekmēs citu kibernoziedzības organizāciju uzvedību un izraisīs uzbrukumu pieaugumu ASV uzņēmumiem un aģentūrām.