Οι διαχειριστές του Groove Ransomware απειλούν να κυνηγήσουν οντότητες και εταιρείες των ΗΠΑ
Πολλές συμμορίες ransomware τείνουν να μοιράζονται θυγατρικές, πόρους και άλλα δεδομένα προκειμένου να ενισχύσουν ο ένας τις επιθέσεις του άλλου. Προφανώς, ορισμένοι από αυτούς δεν βλέπουν ο ένας τον άλλον ως ανταγωνιστές και, αντίθετα, τείνουν να συνεργάζονται. Η τελευταία απόδειξη αυτού είναι μια δήλωση που δημοσίευσαν οι ρωσόφωνοι χειριστές του Groove Ransomware. Η ανάρτησή τους στο blog αναφέρει τον πρόσφατο κλείσιμο της συμμορίας REvil Ransomware, η οποία φαίνεται να ήταν μια επιχείρηση που πραγματοποιήθηκε από το Ομοσπονδιακό Γραφείο Ερευνών (FBI.)
Ενώ τα νέα για τον θάνατο του REvil είναι σπουδαία, αυτό μπορεί να ωθήσει άλλες συμμορίες ransomware να εντείνουν τις δραστηριότητές τους. Αυτό φαίνεται να προτείνουν οι δημιουργοί του Groove Ransomware. Σύμφωνα με την ανάρτησή τους, είναι δυσαρεστημένοι με τις προσπάθειες της αμερικανικής κυβέρνησης να καταρρίψει τις εκστρατείες τους και σχεδιάζουν την εκδίκησή τους. Τα μηνύματά τους επικεντρώνονται στον εξαναγκασμό ομοϊδεατών εγκληματιών στον κυβερνοχώρο να επικεντρωθούν στην επίθεση σε οντότητες, εταιρείες και κυβερνητικούς θεσμούς που εδρεύουν στις ΗΠΑ.
Ποιοι είναι οι εγκληματίες πίσω από το Groove Ransomware;
Οι πρώτες διαδικτυακές πληροφορίες σχετικά με το έργο Groove Ransomware εμφανίστηκαν στις αρχές Σεπτεμβρίου. Οι πρώτες δημοσιεύσεις σχετικά με αυτήν την καμπάνια δημοσιεύτηκαν σε ένα νέο φόρουμ hacking που ονομάζεται RAMP. Σύμφωνα με τους ισχυρισμούς, ο δημιουργός του φόρουμ ήταν προηγουμένως συνδεδεμένος με άλλες μεγάλες συμμορίες ransomware όπως το BabukLocker Ransomware.
Ένα από τα περίεργα πράγματα για το Groove Ransomware είναι ότι οι δημιουργοί του φαίνεται να επικεντρώνονται σε κάτι περισσότερο από κακόβουλο λογισμικό κλειδώματος αρχείων. Σύμφωνα με τις αναρτήσεις και τις αγγελίες τους, ψάχνουν να προσλάβουν δοκιμαστές διείσδυσης και απατεώνες υπαλλήλους εταιρείας. Εάν οι δημιουργοί αυτού του έργου είναι σοβαροί σχετικά με τις προθέσεις τους, η συμμορία Groove Ransomware μπορεί να αποδειχθεί ένας από τους μεγαλύτερους παράγοντες με οικονομικά κίνητρα αυτή τη στιγμή.
Φαίνεται ότι ορισμένα από τα μέλη του φόρουμ RAMP που χρησιμοποιούν οι δημιουργοί του Groove Ransomware συνδέονται με άλλα έργα ransomware που ήταν δημοφιλή πρόσφατα. Αυτά περιλαμβάνουν το BlackMatter Ransomware και το GandCrab Ransomware. Απομένουν ακόμη να δούμε αν οι προθέσεις του Groove Ransomware θα πραγματοποιηθούν.
