Groove Ransomware

Groove Ransomware був створений відносно новою групою фінансово мотивованих хакерів. Він з’явився після того, як кілька створених груп програм-вимагачів захопили їхню діяльність після дій, здійснених агентствами Infosec проти групи REvil. Дві з хакерських організацій, які зникли, були Babuk і DarkSide . Згідно зі зібраними доказами, вважається, що Groove Ransomware складається з колишніх учасників Babuk.

Хакери Groove Ransomware оголосили про свою присутність на місці події, зробивши допис на підпільному форумі хакерів, де група описала себе як «агресивну фінансово мотивовану злочинну організацію». Згідно з оприлюдненим маніфестом, хакери не збираються обмежуватися лише операціями з програмним забезпеченням-вимагачем, а розглядають різні інші підлі схеми заробітку.

Однією з головних дій, зроблених групою Groove Ransomware, був випуск півмільйона облікових даних Fortinet VPN SSL. приблизно. Витік даних складався з 799 каталогів і 86 941 імовірно скомпрометованих VPN-з’єднань. Жертви розповсюджені в 74 різних країнах, 2959 – у США

Зовсім недавно Groove Ransomware опублікував чергову публікацію в блозі на російському форумі, в якій закликає до дій всіх інших вимагачів, щоб почати атаку на США та державний сектор країни. У той же час Гроувер звертається до інших хакерів з проханням уникати операцій проти китайських інтересів, оскільки Китай одного дня може стати їх єдиним безпечним притулком. Цікаво, що ця заява з’явилася відразу після чергової операції правоохоронних органів, яка зруйнувала інфраструктуру REvil.

Залишається з’ясувати, чи вплине публікація Groove Ransomware на поведінку будь-яких інших кіберзлочинних організацій і призведе до збільшення атак на американські компанії та агентства.