Groove Ransomware

Groove Ransomware u krijua nga një grup relativisht i ri hakerash të motivuar financiarisht Ai u shfaq pasi disa grupe të krijuara ransomware kapën aktivitetet e tyre pas veprimeve të ndërmarra nga agjencitë e infosec kundër grupit REvil. Dy nga organizatat e hakerëve që u errësuan ishin Babuk dhe DarkSide . Sipas provave të mbledhura, besohet se Groove Ransomware përbëhet nga ish anëtarë të Babuk.

Hakerat e Groove Ransomware njoftuan praninë e tyre në skenë duke bërë një postim në një forum hakerash nëntokësor, ku grupi e përshkroi veten si një 'organizatë kriminale agresive e motivuar financiarisht'. Sipas manifestit të publikuar, hakerët nuk do të kufizohen vetëm në operacionet e ransomware, por po shikojnë skema të ndryshme të tjera të liga për të fituar para.

Një nga veprimet kryesore të ndërmarra nga grupi Groove Ransomware ishte lëshimi i gjysmë milioni kredencialeve Fortinet VPN SSLpërafërsisht. Rrjedhja e të dhënave përbëhej nga 799 drejtori dhe 86,941 lidhje të supozuara të komprometuara VPN. Viktimat janë të shpërndara në 74 vende të ndryshme me 2,959 të vendosura në SHBA

Kohët e fundit, Groove Ransomware bëri një tjetër postim në blog në një forum rus, në të cilin bën thirrje për veprim të gjitha veshjet e tjera të ransomware për të filluar sulmin ndaj SHBA-së dhe sektorit publik të vendit. Në të njëjtën kohë, Groover u bën thirrje hakerëve të tjerë që të shmangin nisjen e operacioneve kundër interesave kineze, pasi Kina një ditë mund të bëhet streha e vetme e tyre e sigurt. Çuditërisht, kjo shpallje vjen menjëherë pas një tjetër operacioni të zbatimit të ligjit që shkatërroi infrastrukturën e REvil.

Mbetet për t'u parë nëse postimi i Groove Ransomware do të ndikojë në sjelljen e çdo organizate tjetër të krimit kibernetik dhe do të çojë në një rritje të sulmeve kundër kompanive dhe agjencive amerikane.