Groove-Ransomware

Die Groove Ransomware wurde von einer relativ neuen Gruppe finanziell motivierter Hacker entwickelt. Sie entstand, nachdem mehrere etablierte Ransomware-Gruppen ihre Aktivitäten nach den Maßnahmen von Infosec-Agenturen gegen die REvil- Gruppe beschlagnahmt hatten. Zwei der Hacker-Organisationen, die dunkel wurden, waren Babuk und DarkSide. Nach den gesammelten Beweisen wird angenommen, dass die Groove Ransomware aus ehemaligen Babuk-Mitgliedern besteht.

Die Groove Ransomware-Hacker kündigten ihre Präsenz an, indem sie einen Beitrag in einem unterirdischen Hackerforum veröffentlichten, in dem sich die Gruppe als "aggressive finanziell motivierte kriminelle Organisation" bezeichnete. Laut dem veröffentlichten Manifest werden sich die Hacker nicht nur auf Ransomware-Operationen beschränken, sondern prüfen verschiedene andere schändliche Geldverdiener.

Eine der wichtigsten Maßnahmen der Groove Ransomware-Gruppe war die Veröffentlichung von einer halben Million Fortinet VPN-SSL-Anmeldeinformationen. Das Datenleck bestand aus 799 Verzeichnissen und 86.941 angeblich kompromittierten VPN-Verbindungen. Die Opfer verteilen sich auf 74 verschiedene Länder, 2.959 davon befinden sich in den USA

Vor kurzem veröffentlichte die Groove Ransomware einen weiteren Blog-Beitrag in einem russischen Forum, in dem sie alle anderen Ransomware-Unternehmen zum Handeln aufruft, um Angriffe auf die USA und den öffentlichen Sektor des Landes zu starten. Gleichzeitig appelliert Groover an die anderen Hacker, keine Operationen gegen chinesische Interessen zu starten, da China eines Tages ihr einziger sicherer Hafen werden könnte. Seltsamerweise kommt diese Proklamation kurz nach einer weiteren Strafverfolgungsoperation, bei der die Infrastruktur von REvil zerstört wurde.

Es bleibt abzuwarten, ob der Beitrag der Groove Ransomware das Verhalten anderer Cybercrime-Organisationen beeinflusst und zu einer Zunahme der Angriffe auf US-Unternehmen und -Behörden führt.