Groove Ransomware

Le Groove Ransomware a été créé par un groupe relativement nouveau de pirates informatiques motivés financièrement. Il est apparu après que plusieurs groupes de ransomware établis ont saisi leurs activités après les actions entreprises par les agences infosec contre le groupe REvil. Babuk et DarkSide sont deux des organisations de hackers qui ont disparu. Selon les preuves recueillies, on pense que Groove Ransomware est composé d'anciens membres de Babuk.

Les pirates de Groove Ransomware ont annoncé leur présence sur les lieux en publiant un article sur un forum de pirates informatiques clandestin, où le groupe s'est décrit comme une "organisation criminelle agressive à motivation financière". Selon le manifeste publié, les pirates ne vont pas se limiter aux opérations de ransomware, mais se penchent sur divers autres stratagèmes néfastes pour gagner de l'argent.

L'une des principales actions entreprises par le groupe Groove Ransomware a été la publication d'un demi-million d'informations d'identification SSL VPN Fortinetapproximativement. La fuite de données consistait en 799 répertoires et 86 941 connexions VPN prétendument compromises. Les victimes sont réparties dans 74 pays différents, dont 2 959 aux États-Unis

Plus récemment, Groove Ransomware a publié un autre article de blog sur un forum russe, dans lequel il appelle à l'action toutes les autres sociétés de ransomware pour commencer à attaquer les États-Unis et le secteur public du pays. Dans le même temps, Groover appelle les autres hackers à éviter de lancer des opérations contre les intérêts chinois, car la Chine pourrait un jour devenir leur seule valeur refuge. Curieusement, cette proclamation intervient juste après une autre opération d'application de la loi qui a détruit l'infrastructure de REvil.

Il reste à voir si la publication de Groove Ransomware influencera le comportement de toute autre organisation de cybercriminalité et entraînera une augmentation des attaques contre les entreprises et agences américaines.