Groove Ransomware

Groove Ransomware bol vytvorený relatívne novou skupinou finančne motivovaných hackerov. Objavil sa po tom, čo sa niekoľko etablovaných skupín ransomvéru chopilo ich aktivít po akciách, ktoré podnikli agentúry infosec proti skupine REvil . Dve z hackerských organizácií, ktoré stmavli, boli Babuk a DarkSide . Podľa zhromaždených dôkazov sa predpokladá, že Groove Ransomware pozostáva z bývalých členov Babuk.

Hackeri Groove Ransomware oznámili svoju prítomnosť na scéne uverejnením príspevku na podzemnom hackerskom fóre, kde sa skupina opísala ako „agresívna finančne motivovaná zločinecká organizácia“. Podľa zverejneného manifestu sa hackeri nechystajú obmedzovať len na operácie ransomvéru, ale skúmajú aj rôzne ďalšie nekalé schémy zarábania peňazí.

Jednou z hlavných akcií, ktoré podnikla skupina Groove Ransomware, bolo vydanie pol milióna poverení Fortinet VPN SSL. približne. Únik údajov pozostával zo 799 adresárov a 86 941 údajne ohrozených pripojení VPN. Obete sú rozptýlené v 74 rôznych krajinách, pričom 2 959 sa nachádza v USA

Nedávno zverejnil Groove Ransomware ďalší blogový príspevok na ruskom fóre, v ktorom vyzýva všetky ostatné ransomvérové skupiny, aby začali útočiť na americký a verejný sektor v krajine. Groover zároveň apeluje na ostatných hackerov, aby sa vyhli spusteniu operácií proti čínskym záujmom, keďže Čína by sa jedného dňa mohla stať ich jediným bezpečným prístavom. Je zvláštne, že toto vyhlásenie prichádza hneď po ďalšej operácii presadzovania práva, ktorá zničila infraštruktúru spoločnosti REvil.

Uvidí sa, či príspevok Groove Ransomware ovplyvní správanie iných organizácií zaoberajúcich sa počítačovou kriminalitou a povedie k nárastu útokov proti americkým spoločnostiam a agentúram.