Groove-ransomware

Groove-ransomware Beschrijving

De Groove Ransomware is gemaakt door een relatief nieuwe groep financieel gemotiveerde hackers. Het ontstond nadat verschillende gevestigde ransomware-groepen hun activiteiten hadden gegrepen na de acties van infosec-bureaus tegen de REvil- groep. Twee van de hackerorganisaties die op de vlucht sloegen, waren Babuk en DarkSide. Volgens het verzamelde bewijsmateriaal wordt aangenomen dat de Groove Ransomware bestaat uit voormalige Babuk-leden.

De Groove Ransomware-hackers maakten hun aanwezigheid ter plaatse bekend door een bericht te plaatsen op een ondergronds hackerforum, waar de groep zichzelf omschreef als een 'agressieve financieel gemotiveerde criminele organisatie'. Volgens het vrijgegeven manifest gaan de hackers zich niet alleen beperken tot ransomware-operaties, maar onderzoeken ze verschillende andere snode plannen om geld te verdienen.

Een van de belangrijkste acties van de Groove Ransomware-groep was de vrijgave van een half miljoen Fortinet VPN SSL-inloggegevensbij benadering. Het datalek bestond uit 799 mappen en 86.941 zogenaamd gecompromitteerde VPN-verbindingen. De slachtoffers zijn verspreid over 74 verschillende landen, waarvan 2.959 zich in de VS bevinden

Meer recentelijk heeft de Groove Ransomware nog een blogpost op een Russisch forum geplaatst, waarin het alle andere ransomware-outfits oproept om de VS en de publieke sector van het land aan te vallen. Tegelijkertijd deed Groover een beroep op de andere hackers om operaties tegen Chinese belangen te vermijden, aangezien China op een dag hun enige veilige haven zou kunnen worden. Vreemd genoeg komt deze proclamatie net na een andere wetshandhavingsoperatie die de infrastructuur van REvil neerhaalde.

Het valt nog te bezien of het bericht van Groove Ransomware het gedrag van andere cybercriminaliteitsorganisaties zal beïnvloeden en zal leiden tot een toename van het aantal aanvallen op Amerikaanse bedrijven en instanties.