Groove Ransomware

Groove Ransomware skapades av en relativt ny grupp ekonomiskt motiverade hackare. Det uppstod efter att flera etablerade ransomware-grupper beslagtagit deras aktiviteter efter de åtgärder som infosec-byråer vidtagit mot REvil- gruppen. Två av hackerorganisationerna som blev mörka var Babuk och DarkSide . Enligt de insamlade bevisen tros det att Groove Ransomware består av före detta Babuk-medlemmar.

Groove Ransomware-hackarna tillkännagav sin närvaro på platsen genom att göra ett inlägg på ett underjordiskt hackerforum, där gruppen beskrev sig som en "aggressiv ekonomiskt motiverad kriminell organisation." Enligt det släppta manifestet kommer hackarna inte att begränsa sig bara till ransomware-operationer, utan undersöker olika andra otrevliga system för att tjäna pengar.

En av de viktigaste åtgärderna som vidtogs av Groove Ransomware-gruppen var frisläppandet av en halv miljon Fortinet VPN SSL-uppgifterungefär. Dataläckan bestod av 799 kataloger och 86 941 antagligen komprometterade VPN-anslutningar. Offren är spridda över 74 olika länder med 2 959 i USA

Mer nyligen gjorde Groove Ransomware ännu ett blogginlägg på ett ryskt forum, där det uppmanar alla andra ransomware-outfits att agera för att börja attackera USA och landets offentliga sektor. Samtidigt vädjar Groover till de andra hackarna att undvika att inleda operationer mot kinesiska intressen, eftersom Kina en dag kan bli deras enda fristad. Märkligt nog kommer detta tillkännagivande precis efter en annan brottsbekämpande operation som tog ner REvils infrastruktur.

Det återstår att se om Groove Ransomwares inlägg kommer att påverka beteendet hos andra cyberbrottsorganisationer och leda till en ökning av attackerna mot amerikanska företag och byråer.