Groove Ransomware

Groove Ransomware a fost creat de un grup relativ nou de hackeri motivați financiar. A apărut după ce mai multe grupuri de ransomware consacrate și-au confiscat activitățile după acțiunile întreprinse de agențiile infosec împotriva grupului REvil. Două dintre organizațiile de hackeri care s-au întunecat au fost Babuk și DarkSide . Conform dovezilor adunate, se crede că Groove Ransomware este format din foști membri Babuk.

Hackerii Groove Ransomware și-au anunțat prezența la fața locului făcând o postare pe un forum de hackeri subteran, unde grupul s-a descris ca o „organizație criminală agresivă motivată financiar”. Potrivit manifestului publicat, hackerii nu se vor limita doar la operațiunile de ransomware, ci caută diverse alte scheme nefaste de a face bani.

Una dintre acțiunile majore întreprinse de grupul Groove Ransomware a fost eliberarea a jumătate de milion de acreditări Fortinet VPN SSL aproximativ. Scurgerea de date a constat din 799 de directoare și 86.941 de conexiuni VPN presupuse compromise. Victimele sunt răspândite în 74 de țări diferite, 2.959 fiind localizate în SUA

Mai recent, Groove Ransomware a făcut o altă postare pe blog pe un forum rus, în care cheamă la acțiune toate celelalte ținute ransomware pentru a începe să atace SUA și sectorul public al țării. În același timp, Groover face apel la ceilalți hackeri să evite lansarea de operațiuni împotriva intereselor chineze, deoarece China ar putea deveni într-o zi singurul lor refugiu sigur. În mod curios, această proclamație vine imediat după o altă operațiune a forțelor de ordine care a dărâmat infrastructura REvil.

Rămâne de văzut dacă postarea Groove Ransomware va influența comportamentul oricăror alte organizații de criminalitate cibernetică și va duce la o creștere a atacurilor împotriva companiilor și agențiilor din SUA.