Groove 勒索软件
Groove Ransomware 是由一群相对较新的有经济动机的黑客创建的,它是在信息安全机构对REvil组织采取行动后,几个成熟的勒索软件组织夺取了他们的活动后出现的。两个倒闭的黑客组织是Babuk和DarkSide 。根据收集到的证据,据信 Groove Ransomware 由前 Babuk 成员组成。
Groove Ransomware 黑客通过在地下黑客论坛上发帖宣布他们出现在现场,该组织将自己描述为"出于经济动机的侵略性犯罪组织"。根据已发布的宣言,黑客不会将自己仅限于勒索软件操作,而是会调查其他各种邪恶的赚钱计划。
Groove Ransomware 组织采取的主要行动之一是发布了 50 万个 Fortinet VPN SSL 凭证大约。数据泄漏包括 799 个目录和 86,941 个据称受到破坏的 VPN 连接。受害者分布在 74 个不同的国家,其中 2,959 人位于美国
最近,Groove Ransomware 在俄罗斯论坛上发表了另一篇博文,呼吁所有其他勒索软件机构采取行动,开始攻击美国和该国的公共部门。与此同时,Groover 呼吁其他黑客避免开展违背中国利益的行动,因为中国有朝一日可能成为他们唯一的避风港。奇怪的是,这一公告是在另一项执法行动摧毁 REvil 的基础设施之后发布的。
Groove Ransomware 的帖子是否会影响任何其他网络犯罪组织的行为并导致对美国公司和机构的攻击增加,还有待观察。
