Groove Ransomware

Ransomware Groove được tạo ra bởi một nhóm tin tặc tương đối mới có động cơ tài chính. Nó xuất hiện sau khi một số nhóm ransomware được thành lập đã chiếm đoạt các hoạt động của họ sau các hành động của các cơ quan infosec chống lại nhóm REvil. Hai trong số các tổ chức của hacker mà trở nên tối tăm đã Babuk và Darkside . Theo các bằng chứng thu thập được, người ta tin rằng Groove Ransomware bao gồm các thành viên cũ của Babuk.

Các tin tặc Groove Ransomware đã thông báo sự hiện diện của họ tại hiện trường bằng cách đăng bài trên một diễn đàn hacker ngầm, nơi nhóm này tự mô tả mình là một 'tổ chức tội phạm có động cơ tài chính tích cực.' Theo tuyên ngôn được công bố, các tin tặc sẽ không chỉ giới hạn bản thân trong các hoạt động của ransomware, mà đang xem xét nhiều âm mưu kiếm tiền bất chính khác.

Một trong những hành động chính được thực hiện bởi nhóm Groove Ransomware là phát hành nửa triệu thông tin đăng nhập SSL của Fortinet VPN khoảng. Vụ rò rỉ dữ liệu bao gồm 799 thư mục và 86.941 kết nối VPN được cho là đã bị xâm phạm. Các nạn nhân trải dài trên 74 quốc gia khác nhau với 2.959 người ở Mỹ

Gần đây hơn, Groove Ransomware đã thực hiện một bài đăng blog khác trên một diễn đàn của Nga, trong đó nó kêu gọi hành động tất cả các trang phục ransomware khác để bắt đầu tấn công Hoa Kỳ và khu vực công của đất nước. Đồng thời, Groover kêu gọi các tin tặc khác tránh tiến hành các hoạt động chống lại lợi ích của Trung Quốc, vì một ngày nào đó Trung Quốc có thể trở thành nơi trú ẩn an toàn duy nhất của họ. Thật kỳ lạ, tuyên bố này xuất hiện ngay sau một hoạt động thực thi pháp luật khác đã phá hủy cơ sở hạ tầng của REvil.

Vẫn còn phải xem liệu bài đăng của Groove Ransomware có ảnh hưởng đến hành vi của bất kỳ tổ chức tội phạm mạng nào khác và dẫn đến sự gia tăng các cuộc tấn công chống lại các công ty và cơ quan của Hoa Kỳ hay không.