Groove Ransomware

Groove Ransomware Opis

Groove Ransomware zostało stworzone przez stosunkowo nową grupę hakerów z motywacją finansową. Pojawiło się po tym, jak kilka uznanych grup ransomware przejęło ich działalność po działaniach podjętych przez agencje infosec przeciwko grupie REvil. Dwie organizacje hakerskie, które popadły w ciemność, to Babuk i DarkSide. Według zebranych dowodów uważa się, że Groove Ransomware składa się z byłych członków Babuk.

Hakerzy Groove Ransomware ogłosili swoją obecność na scenie, zamieszczając post na podziemnym forum hakerskim, gdzie grupa określiła siebie jako „agresywną organizację przestępczą o motywach finansowych”. Zgodnie z opublikowanym manifestem hakerzy nie ograniczą się tylko do operacji ransomware, ale przyjrzą się różnym innym nikczemnym schematom zarabiania pieniędzy.

Jednym z głównych działań podjętych przez grupę Groove Ransomware było udostępnienie pół miliona danych uwierzytelniających Fortinet VPN SSLokoło. Wyciek danych obejmował 799 katalogów i 86 941 rzekomo zhakowanych połączeń VPN. Ofiary są rozmieszczone w 74 różnych krajach, z czego 2959 znajduje się w USA

Niedawno Groove Ransomware opublikował kolejny wpis na blogu na rosyjskim forum, w którym wzywa do działania wszystkie inne organizacje ransomware, aby zaczęły atakować USA i sektor publiczny tego kraju. Jednocześnie Groover apeluje do innych hakerów, aby unikali przeprowadzania operacji przeciwko chińskim interesom, ponieważ Chiny mogą pewnego dnia stać się ich jedyną bezpieczną przystanią. Co ciekawe, ta proklamacja pojawia się tuż po kolejnej operacji organów ścigania, która zniszczyła infrastrukturę REvil.

Okaże się, czy post Groove Ransomware wpłynie na zachowanie innych organizacji cyberprzestępczych i doprowadzi do nasilenia ataków na firmy i agencje amerykańskie.