Groove Ransomware

Groove Ransomware je ustvarila relativno nova skupina finančno motiviranih hekerjev. Pojavila se je potem, ko je več uveljavljenih skupin izsiljevalske programske opreme zaseglo njihove dejavnosti po dejanjih agencij infosec proti skupini REvil . Dve od hekerskih organizacij, ki sta zamrli, sta bili Babuk in DarkSide . Glede na zbrane dokaze se domneva, da Groove Ransomware sestavljajo nekdanji člani Babuka.

Hekerji Groove Ransomware so svojo prisotnost na prizorišču objavili z objavo na podzemnem hekerskem forumu, kjer se je skupina opisala kot "agresivna finančno motivirana kriminalna organizacija." V skladu z objavljenim manifestom se hekerji ne bodo omejili le na operacije izsiljevalske programske opreme, ampak iščejo različne druge zlobne sheme zaslužka.

Eno od večjih dejanj skupine Groove Ransomware je bila izdaja pol milijona poverilnic Fortinet VPN SSLpribližno. Uhajanje podatkov je obsegalo 799 imenikov in 86.941 domnevno ogroženih povezav VPN. Žrtve so razširjene po 74 različnih državah, od tega 2959 v ZDA

Pred kratkim je Groove Ransomware objavil še eno objavo v blogu na ruskem forumu, v kateri poziva k ukrepanju vse druge ransomware obleke, da začnejo napadati ZDA in javni sektor države. Hkrati Groover poziva druge hekerje, naj se izogibajo izvajanju operacij proti kitajskim interesom, saj bi lahko Kitajska nekega dne postala njihovo edino varno zatočišče. Zanimivo je, da ta razglas prihaja takoj po drugi operaciji kazenskega pregona, ki je odstranila infrastrukturo REvil.

Še vedno je treba videti, ali bo objava Groove Ransomware vplivala na obnašanje drugih organizacij za kibernetski kriminal in povzročila povečanje napadov na ameriška podjetja in agencije.