Программа-вымогатель Groove призывает все банды вымогателей атаковать интересы США

DiavolRansomware.jpg

Банда вымогателей Groove призывает другие группы вымогателей атаковать интересы США после того, как на прошлой неделе правоохранительные органы разрушили инфраструктуру REvil.

На выходных BleepingComputer сообщил, что программа- вымогатель REvil снова прекратила работу после того, как неизвестная третья сторона захватила их темные веб-домены.

В рамках этого отключения известный оператор REvil утверждал, что неизвестная сторона «искала» их, изменяя файлы конфигурации, чтобы злоумышленник был обманут, чтобы перейти на сайт, управляемый неизвестной организацией.
forum-post-2.jpg REvil объявляет, что они снова закрываются
Вчера агентство Reuters сообщило, что уничтожение REvil явилось результатом международной правоохранительной операции, при поддержке ФБР.

Призывы к атакам на интересы США​

Сегодня банда вымогателей Groove опубликовала сообщение в русском блоге, в котором призвала ко всем другим операциям с программами-вымогателями нацеливаться на интересы США.


Сообщение на сайте утечки данных программ-вымогателей Groove с призывом к атакам на США
Сообщение в блоге также предупреждает, что операции с программами-вымогателями не должны быть нацелены на китайские компании, поскольку бандам придется использовать страну в качестве убежища, если Россия займет более жесткую позицию в отношении киберпреступлений, действующих внутри ее страны.
Полностью переведенное сообщение с некоторой цензурой неуместных слов можно прочитать ниже.
«В наше трудное и тревожное время, когда правительство США пытается с нами бороться, я призываю все партнерские программы прекратить конкуренцию,
объединиться и начать усиление государственного сектора США, показать этому старику, кто здесь хозяин, кто здесь хозяин и будет в Интернете
пока наши мальчики умирали на приманках, сети из грубого айби выдавливали их собственные ... но он был вознагражден более высоким и теперь он сядет в тюрьму за измену, так что давайте поможем нашему государству бороться с такими упырями, как фирмы по кибербезопасности, которые продаются к амерам, как и к госструктурам США, призываю не нападать на китайские компании, потому что где нам ущипнуть, если наша Родина вдруг отвернется от нас, только нашим добрым соседям - китайцам! Я ВЕРЮ, ЧТО ВСЕ ЗОНЫ В США БУДУТ ОТКРЫТЫ, ВСЕ xxOES ВЫЙДЕТ И xxCK ЭТО xxCKING BIDEN ВО ВСЕХ ТРЕЩАХ, я сам лично приложу усилия для этого »- программа-вымогатель Groove.

Призыв к атакам на интересы США коррелирует с другой информацией, которую на этой неделе передал BleepingComputer исследователь разведки угроз голландского банка.

В июле 2021 года злоумышленник, известный как Orange, запустил хакерский форум RAMP после закрытия и выхода из исходной операции Babuk Ransomware .
Поскольку Orange все еще контролировал сайт Tor Бабука, он использовал его для запуска хакерского форума, на котором выступал в качестве администратора. Orange также считается одним из представителей операции вымогателя Groove.

Недавно Orange ушел с поста администратора форума, чтобы продолжить новую операцию, но не предоставил никакой дополнительной информации о том, что планировалось.

resigning-as-admin-post.jpg Злоумышленник уходит с поста администратора, чтобы начать новую операцию
Однако в более позднем сообщении указывается, что злоумышленник, вероятно, начинает новую операцию с использованием программы-вымогателя, поскольку он начал активно добиваться покупки сетевого доступа к больницам и правительственным учреждениям США, как показано в сообщении на форуме ниже.

forum-post.jpg

Злоумышленник покупает доступ к больницам и правительственным учреждениям США
Сообщение Groove коррелирует с вышеупомянутыми сообщениями на форуме от Orange, что указывает на то, что нацеливание на все интересы США планировалось в течение некоторого времени.

Сегодняшнее объявление Groove Ransomware коррелирует с сообщениями на форуме Orange, указывая на то, что в течение некоторого времени планировалось преследование всех интересов США, при этом правоохранительная операция REvil стала катализатором объявления Groove.
Неясно, будет ли Orange осуществлять эти атаки на организации США в рамках операции Groove или запускать новую операцию вымогателей.

Перевод - Google​

Bleeping Computer
 
Назад
Сверху Снизу