Groove Ransomware

Groove Ransomware, nispeten yeni bir finansal olarak motive edilmiş bilgisayar korsanları grubu tarafından oluşturuldu. Birkaç yerleşik fidye yazılımı grubunun, REvil grubuna karşı infosec ajansları tarafından gerçekleştirilen eylemlerden sonra faaliyetlerini ele geçirmesinden sonra ortaya çıktı. Karanlığa gömülen hacker örgütlerinden ikisi Babuk ve DarkSide oldu. Toplanan kanıtlara göre Groove Ransomware'in eski Babuk üyelerinden oluştuğu düşünülüyor.

Groove Ransomware korsanları, grubun kendisini 'saldırgan mali güdümlü suç örgütü' olarak tanımladığı bir yer altı hacker forumunda bir gönderi yaparak olay yerindeki varlıklarını duyurdular. Yayınlanan manifestoya göre, bilgisayar korsanları kendilerini yalnızca fidye yazılımı operasyonlarıyla sınırlandırmayacak, aynı zamanda diğer çeşitli hain para kazanma planlarını da araştıracaklar.

Groove Ransomware grubu tarafından gerçekleştirilen en önemli eylemlerden biri, yarım milyon Fortinet VPN SSL kimlik bilgisinin serbest bırakılmasıydı.aşağı yukarı. Veri sızıntısı, 799 dizin ve 86.941 sözde güvenliği ihlal edilmiş VPN bağlantısından oluşuyordu. Kurbanlar, 2.959 ABD'de olmak üzere 74 farklı ülkeye yayılmıştır.

Daha yakın zamanlarda, Groove Ransomware, bir Rus forumunda, ABD'ye ve ülkenin kamu sektörüne saldırmaya başlamak için diğer tüm fidye yazılımı takımlarını harekete geçirme çağrısında bulunan başka bir blog yazısı yayınladı. Aynı zamanda, Groover diğer bilgisayar korsanlarına Çin çıkarlarına karşı operasyon başlatmaktan kaçınmaları için çağrıda bulunuyor, çünkü Çin bir gün onların tek güvenli sığınağı haline gelebilir. İlginç bir şekilde, bu bildiri, REvil'in altyapısını çökerten başka bir kanun uygulama operasyonundan hemen sonra geldi.

Groove Ransomware'in gönderisinin diğer siber suç örgütlerinin davranışlarını etkileyip etkilemeyeceği ve ABD şirketlerine ve kurumlarına yönelik saldırıların artmasına yol açıp açmayacağını henüz göreceğiz.