Gangi ransomware: zjednoczmy się przeciwko USA

26 października 2021, 12:18
ran76
Fot. Luther.M.E. Bottrill/Unsplash
CyberDefence24
CyberDefence24

DOTYCZY:


Grupa Groove, będąca autorem ataków typu ransomware, wezwała inne gangi operujące w tym obszarze do wspólnej ofensywy przeciwko USA. W ramach akcji na celowniku cyberprzestępców mają się znaleźć instytucje państwowe w Stanach Zjednoczonych.

Gang ransomware Groove, grupa uważana za powiązaną z atakami z użyciem oprogramowania Babuk, publicznie wzywa wszystkie inne grupy ransomware do zjednoczenia się i obrania za cel sektor publiczny w USA. Wydaje się, że jest to zemsta za niedawne wyeliminowanie znanego gangu REvil.

Będzie ofensywa?

Groove opublikował wiadomość na rosyjskim blogu, który uważany jest za jego stronę komunikacyjną. Treść jest rodzajem apelu do wszystkich innych gangów ransomware o zaprzestanie rywalizacji i zjednoczenie się przeciwko USA.

Wiadomość zawiera odniesienie do ostatnich aresztowań i innych działań podjętych przez agencje federalne przeciwko gangom ransomware.

Post sugeruje również wszystkim grupom, aby unikały celowania w chińskie firmy. Według autorów wpisu Państwo Środka jest następną potencjalnie bezpieczną przystanią dla nich w przypadku, gdy Rosja zdecyduje się przestać tolerować operacje ransomware i zacznie podejmować aktywne działania w tym zakresie.

Kulisy ataków

Według analityków w lipcu 2021 r. grupa związana wcześniej z operacjami Babuk uruchomiła forum hakerskie RAMP.

Gang, znany m.in. jako Orange, używał praw administratora na stronie Babuk's Tor do hostowania forum hakerskiego. Ostatnio ogłosił on zmianę administracji forum.

Ponadto, inny post tego autora zagrożeń sugerował, że wkrótce zainicjuje on nową operację związaną z oprogramowaniem ransomware, której celem będą szpitale i agencje rządowe w Stanach Zjednoczonych.

Teraz badacze zbadali tę wspólną płaszczyznę zainteresowania i domniemane związki między postem Groove'a na rosyjskim blogu, a wspomnianymi wcześniej postami Orange. Zgodnie z tymi ustaleniami Orange może być jednym z przedstawicieli operacji Groove ransomware.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: redakcja@cyberdefence24.pl. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama
CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Tweets CyberDefence24