Grooveランサムウェア管理者が米国のエンティティや企業を追いかけると脅迫
多くのランサムウェアギャングは、互いの攻撃を強化するために、アフィリエイト、リソース、およびその他のデータを共有する傾向があります。どうやら、彼らの中にはお互いを競争相手と見なさず、代わりに協力する傾向がある人もいます。これの最新の証拠は、GrooveRansomwareのロシア語を話すオペレーターが発表した声明です。彼らのブログ投稿は、連邦捜査局(FBI)によって実行された操作であると思われるREvilRansomwareギャングの最近のシャットダウンについて言及しています。
REvilの終焉のニュースは素晴らしいですが、これは他のランサムウェアギャングに彼らの活動を強化するように促すかもしれません。これは、GrooveRansomwareの作成者が示唆しているように見えるものです。彼らの投稿によると、彼らは彼らのキャンペーンを取り下げようとする米国政府の試みに不満を持っており、彼らは彼らの復讐を計画している。彼らのメッセージは、志を同じくするサイバー犯罪者に、米国を拠点とする企業、企業、政府機関への攻撃に焦点を当てるように強制することに焦点を当てています。
Grooveランサムウェアの背後にいる犯罪者は誰ですか?
Groove Ransomwareプロジェクトに関する最初のオンライン情報は、9月の初めに公開されました。このキャンペーンに関する最初の出版物は、RAMPと呼ばれる新しいハッキングフォーラムに投稿されました。伝えられるところでは、フォーラムの作成者は以前、BabukLockerRansomwareのような他の主要なランサムウェアギャングと提携していました。
Groove Ransomwareの特徴の1つは、その作成者がファイルロックマルウェア以上のものに焦点を合わせているように見えることです。彼らの投稿や広告によると、彼らは侵入テスターや不正な会社の従業員を雇おうとしています。このプロジェクトの作成者が彼らの意図に真剣に取り組んでいる場合、Groove Ransomwareギャングは、現時点で最大の経済的動機のあるアクターの1人であることが判明する可能性があります。
Groove Ransomwareの作成者が使用するRAMPフォーラムのメンバーの一部は、最近人気のある他のランサムウェアプロジェクトと提携しているようです。これらには、 BlackMatterランサムウェアとGandCrabランサムウェアが含まれます。 GrooveRansomwareの意図が実現するかどうかはまだわかりません。