Grooveランサムウェアギャングがロシアのサイバーギャングを米国に対して団結させようとする

当局や組織が反撃し始め、最も悪名高いランサムウェアギャングのいくつかを含む、世界最大のサイバー犯罪活動のいくつかを解体するための国際的で協調的な取り組みを開始した後、ハッカーは彼らの軍隊を結集して反撃しようとしているようです。

Grooveランサムウェアギャングはダークウェブブログに最近の投稿を公開しましたが、メッセージは明確で不安なものでした。 Grooveの乗組員は、ロシア語のハッカーの衣装とサイバー犯罪のギャング全員に、「米国の利益」と広く説明され、翻訳される可能性のあるものを攻撃するために団結するよう呼びかけています。

ブログ投稿は、ロシア語で書かれた、情熱的な行動の呼びかけでした。要するに、この投稿は、すべてのロシアのランサムウェアとサイバー犯罪グループに、「競争」をやめ、Grooveが米国に対する協調的な推進となることを望んでいることに集中して調整するよう呼びかけています。

ブログ投稿の他の興味深い点には、ロシア当局がサイバー犯罪で激しく攻撃し始めた場合に備えて、ハッカーグループが中国を最後の安全な避難所と見なしているため、中国にあるエンティティや組織を攻撃しないという明確なメッセージが含まれています。

中国は「良き隣人」と呼ばれ、ハッカーの高級な作戦様式に合わせて、米国民とジョー・バイデン大統領の両方の方向にいくつかの人種的なスラーと不適切な言葉が投げかけられています。

ロシア語を話すハッカーを結集しようとする試みが最終的に意味のある脅威になるかどうかを判断するのは時期尚早ですが、そもそもこの訴えが行われたという事実は依然として警戒の根拠です。

この声明とブログ投稿は、REvilのインフラストラクチャとサーバーの停止に対して報復する試みとして行われた可能性があります。米国のFBIを含む国際当局が関与する組織的な推進により、2021年10月下旬にREvilをグリッドから外した脅威アクターに対するストライキが発生しました。

明らかに、米国の企業、企業、および公的機関は、ロシア語を話す脅威アクターからの集中的な圧力の高まりによる脅威に照らして、特に警戒する必要があります。