Groove Ransomware

Groove Ransomware ble opprettet av en relativt ny gruppe økonomisk motiverte hackere. Det dukket opp etter at flere etablerte løsepengevaregrupper tok beslag på aktivitetene deres etter handlingene som ble tatt av infosec-byråer mot REvil- gruppen. To av hackerorganisasjonene som gikk i mørke var Babuk og DarkSide . I følge de innsamlede bevisene antas det at Groove Ransomware består av tidligere Babuk-medlemmer.

Groove Ransomware-hackerne kunngjorde sin tilstedeværelse på scenen ved å lage et innlegg på et underjordisk hackerforum, der gruppen beskrev seg selv som en "aggressiv økonomisk motivert kriminell organisasjon." I følge det utgitte manifestet kommer ikke hackerne til å begrense seg til løsepengevareoperasjoner, men undersøker forskjellige andre uhyggelige ordninger for å tjene penger.

En av de viktigste handlingene som ble tatt av Groove Ransomware-gruppen var utgivelsen av en halv million Fortinet VPN SSL-legitimasjonomtrent. Datalekkasjen besto av 799 kataloger og 86 941 angivelig kompromitterte VPN-tilkoblinger. Ofrene er spredt over 74 forskjellige land med 2959 lokalisert i USA

Mer nylig har Groove Ransomware laget et nytt blogginnlegg på et russisk forum, der det oppfordrer alle andre ransomware-antrekk til handling for å begynne å angripe USA og landets offentlige sektor. Samtidig appellerer Groover til de andre hackerne om å unngå å starte operasjoner mot kinesiske interesser, ettersom Kina en dag kan bli deres eneste trygge havn. Merkelig nok kommer denne proklamasjonen like etter nok en politioperasjon som tok ned REvils infrastruktur.

Det gjenstår å se om innlegget til Groove Ransomware vil påvirke oppførselen til andre nettkriminalitetsorganisasjoner og føre til en økning i angrepene mot amerikanske selskaper og byråer.