Groove Ransomware

Программа-вымогатель Groove была создана относительно новой группой финансово мотивированных хакеров. Она возникла после того, как несколько установленных групп вымогателей прекратили свою деятельность после действий, предпринятых информационными агентствами против группы REvil. Два хакера организаций, потемнело были Бабук и Darkside . Согласно собранным данным, предполагается, что Groove Ransomware состоит из бывших участников Babuk.

Хакеры Groove Ransomware объявили о своем присутствии на месте происшествия, разместив сообщение на подпольном хакерском форуме, где группа описала себя как «агрессивную финансово мотивированную преступную организацию». Согласно опубликованному манифесту, хакеры не собираются ограничиваться только операциями с программами-вымогателями, а изучают различные другие гнусные схемы заработка.

Одним из основных действий, предпринятых группой Groove Ransomware, был выпуск полумиллиона учетных данных SSL для Fortinet VPN.примерно. Утечка данных произошла из 799 каталогов и 86 941 предположительно скомпрометированных VPN-соединений. Жертвы разбросаны по 74 странам, 2959 из которых находятся в США.

Совсем недавно Groove Ransomware опубликовал еще одну запись в блоге на одном из российских форумов, в которой призывает все другие организации-вымогатели атаковать США и государственный сектор страны. В то же время Groover призывает других хакеров избегать операций против интересов Китая, поскольку Китай может однажды стать их единственным убежищем. Любопытно, что это заявление последовало сразу после очередной операции правоохранительных органов, которая разрушила инфраструктуру REvil.

Еще неизвестно, повлияет ли сообщение Groove Ransomware на поведение любых других организаций, занимающихся киберпреступностью, и приведет ли к увеличению атак на компании и агентства США.