Grooveランサムウェア

Groove Ransomwareは、経済的に動機付けられたハッカーの比較的新しいグループによって作成されました。これは、情報セキュリティ機関がREvilグループに対して行った措置の後に、いくつかの確立されたランサムウェアグループが活動を掌握した後に出現しました。暗くなったハッカー組織の2つは、 BabukとDarkSideでした。収集された証拠によると、GrooveRansomwareは元Babukメンバーで構成されていると考えられています。

Groove Ransomwareハッカーは、地下のハッカーフォーラムに投稿することで、現場での存在を発表しました。このフォーラムでは、グループは自分たちを「攻撃的な金銭的動機のある犯罪組織」と表現しました。リリースされたマニフェストによると、ハッカーはランサムウェアの操作だけに限定するのではなく、他のさまざまな不正な金儲け計画を検討しています。

Groove Ransomwareグループが行った主要なアクションの1つは、50万のフォーティネットVPNSSLクレデンシャルのリリースでした。約。データ漏えいは、799のディレクトリと86,941の侵害されたVPN接続で構成されていました。犠牲者は74か国に分散しており、2,959人が米国にいます。

最近、Groove Ransomwareは、ロシアのフォーラムに別のブログ投稿を作成しました。このブログでは、他のすべてのランサムウェアの衣装を行動に移して、米国と国の公共部門への攻撃を開始するよう呼びかけています。同時に、Grooverは他のハッカーに、中国の利益に反する作戦を開始しないように訴えます。中国はいつの日か彼らの唯一の安全な避難所になる可能性があるからです。不思議なことに、この宣言は、REvilのインフラストラクチャを破壊した別の法執行活動の直後に行われます。

Groove Ransomwareの投稿が他のサイバー犯罪組織の行動に影響を及ぼし、米国の企業や機関に対する攻撃の増加につながるかどうかはまだわかりません。