Groove Ransomware

Groove Ransomware Paglalarawan

Ang Groove Ransomware ay nilikha ng isang medyo bagong grupo ng mga hacker na may motibasyon sa pananalapi. Ito ay lumitaw pagkatapos na sakupin ng ilang itinatag na mga grupo ng ransomware ang kanilang mga aktibidad pagkatapos ng mga aksyong ginawa ng mga ahensya ng infosec laban sa grupong REvil. Dalawa sa mga organisasyon ng hacker na nagdilim ay ang Babuk at DarkSide . Ayon sa nakalap na ebidensya, pinaniniwalaan na ang Groove Ransomware ay binubuo ng mga dating miyembro ng Babuk.

Inihayag ng mga hacker ng Groove Ransomware ang kanilang presensya sa eksena sa pamamagitan ng paggawa ng isang post sa isang underground hacker forum, kung saan inilarawan ng grupo ang sarili bilang isang 'agresibo na financially motivated criminal organization.' Ayon sa inilabas na manifesto, hindi lilimitahan lamang ng mga hacker ang kanilang mga sarili sa mga pagpapatakbo ng ransomware, ngunit tinitingnan ang iba't ibang mga masasamang pamamaraan sa paggawa ng pera.

Isa sa mga pangunahing aksyon na ginawa ng grupong Groove Ransomware ay ang paglabas ng kalahating milyong Fortinet VPN SSL credentials humigit-kumulang. Ang data leak ay binubuo ng 799 na mga direktoryo at 86,941 diumano'y nakompromiso ang mga koneksyon sa VPN. Ang mga biktima ay kumalat sa 74 iba't ibang bansa na may 2,959 na matatagpuan sa US

Kamakailan lamang, gumawa ang Groove Ransomware ng isa pang post sa blog sa isang Russian forum, kung saan nanawagan ito na kumilos ang lahat ng iba pang ransomware outfits upang simulan ang pag-atake sa US at pampublikong sektor ng bansa. Kasabay nito, umapela si Groover sa iba pang mga hacker na iwasan ang paglulunsad ng mga operasyon laban sa mga interes ng Tsino, dahil ang China ay maaaring maging kanilang tanging ligtas na kanlungan balang araw. Nakapagtataka, ang proklamasyong ito ay dumating pagkatapos lamang ng isa pang operasyon ng pagpapatupad ng batas na bumagsak sa imprastraktura ng REvil.

Ito ay nananatiling upang makita kung ang post ng Groove Ransomware ay makakaimpluwensya sa pag-uugali ng anumang iba pang mga organisasyon ng cybercrime at hahantong sa pagtaas ng mga pag-atake laban sa mga kumpanya at ahensya ng US.