Groove Ransomware

Groove Ransomware ถูกสร้างขึ้นโดยกลุ่มแฮกเกอร์กลุ่มใหม่ที่มีแรงจูงใจทางการเงิน เกิดขึ้นหลังจากกลุ่ม ransomware ที่จัดตั้งขึ้นหลายแห่งยึดกิจกรรมของพวกเขาหลังจากการกระทำของหน่วยงาน infosec กับกลุ่ม REvil องค์กรแฮ็กเกอร์สองแห่งที่มืดมนคือ Babuk และ DarkSide จากหลักฐานที่รวบรวมมาได้ เชื่อว่า Groove Ransomware ประกอบด้วยอดีตสมาชิก Babuk

แฮกเกอร์ Groove Ransomware ประกาศการปรากฏตัวของพวกเขาในที่เกิดเหตุด้วยการโพสต์บนฟอรัมแฮ็กเกอร์ใต้ดิน ซึ่งกลุ่มอธิบายตัวเองว่าเป็น 'องค์กรอาชญากรรมที่มีแรงจูงใจทางการเงินที่ก้าวร้าว' ตามแถลงการณ์ที่เผยแพร่ออกมา แฮกเกอร์จะไม่จำกัดตัวเองให้ทำงานเฉพาะกับแรนซัมแวร์เท่านั้น แต่กำลังมองหาแผนการทำเงินที่ชั่วร้ายอื่นๆ

หนึ่งในการดำเนินการที่สำคัญของกลุ่ม Groove Ransomware คือการเปิดตัวข้อมูลรับรอง Fortinet VPN SSL ครึ่งล้าน ประมาณ. ข้อมูลรั่วไหลประกอบด้วย 799 ไดเร็กทอรีและ 86,941 การเชื่อมต่อ VPN ที่คาดคะเนว่าถูกบุกรุก เหยื่อผู้เคราะห์ร้ายกระจายอยู่ใน 74 ประเทศ โดย 2,959 คนตั้งอยู่ในสหรัฐอเมริกา

ไม่นานมานี้ Groove Ransomware ได้สร้างบล็อกโพสต์อีกรายการหนึ่งในฟอรัมของรัสเซีย ซึ่งเรียกร้องให้ดำเนินการกับแรนซัมแวร์ชุดอื่นๆ ทั้งหมดเพื่อเริ่มโจมตีสหรัฐฯ และภาครัฐของประเทศ ในเวลาเดียวกัน Groover ดึงดูดแฮ็กเกอร์คนอื่น ๆ เพื่อหลีกเลี่ยงการดำเนินการกับผลประโยชน์ของจีน เนื่องจากวันหนึ่งจีนอาจกลายเป็นที่หลบภัยแห่งเดียวของพวกเขา น่าแปลกที่การประกาศนี้เกิดขึ้นหลังจากการบังคับใช้กฎหมายอีกครั้งหนึ่งซึ่งทำลายโครงสร้างพื้นฐานของ REvil

ยังคงต้องจับตาดูว่าโพสต์ของ Groove Ransomware จะมีอิทธิพลต่อพฤติกรรมขององค์กรอาชญากรรมทางอินเทอร์เน็ตอื่นๆ หรือไม่ และนำไปสู่การโจมตีบริษัทและหน่วยงานในสหรัฐฯ ที่เพิ่มขึ้น