Groove Ransomware
El Groove Ransomware fue creado por un grupo relativamente nuevo de piratas informáticos con motivación financiera. Surgió después de que varios grupos de ransomware establecidos se apoderaran de sus actividades después de las acciones tomadas por agencias de seguridad contra el grupo REvil. Dos de las organizaciones de hackers que se apagaron fueron Babuk y DarkSide. Según la evidencia recopilada, se cree que Groove Ransomware está formado por ex miembros de Babuk.
Los piratas informáticos Groove Ransomware anunciaron su presencia en la escena haciendo una publicación en un foro clandestino de piratas informáticos, donde el grupo se describió a sí mismo como una "organización criminal agresiva con motivaciones financieras". Según el manifiesto publicado, los piratas informáticos no se limitarán solo a las operaciones de ransomware, sino que están investigando varios otros esquemas nefastos para hacer dinero.
Una de las principales acciones tomadas por el grupo Groove Ransomware fue el lanzamiento de medio millón de credenciales Fortinet VPN SSLaproximadamente. La fuga de datos consistió en 799 directorios y 86.941 conexiones VPN supuestamente comprometidas. Las víctimas se distribuyen en 74 países diferentes, 2.959 se encuentran en los EE. UU.
Más recientemente, Groove Ransomware hizo otra publicación de blog en un foro ruso, en el que llama a la acción a todos los demás equipos de ransomware para que comiencen a atacar a los EE. UU. Y al sector público del país. Al mismo tiempo, Groover apela a los otros piratas informáticos para que eviten lanzar operaciones contra los intereses chinos, ya que China podría convertirse algún día en su único refugio seguro. Curiosamente, esta proclamación se produce justo después de otra operación policial que derribó la infraestructura de REvil.
Queda por verse si la publicación de Groove Ransomware influirá en el comportamiento de cualquier otra organización de delitos informáticos y conducirá a un aumento de los ataques contra empresas y agencias estadounidenses.
