Программа-вымогатель Groove призывает все банды вымогателей атаковать интересы США

42
Весты близки к нормальной работе после атаки вымогателей

Банда вымогателей Groove призывает другие группы вымогателей атаковать интересы США после того, как на прошлой неделе правоохранительные органы разрушили инфраструктуру REvil.

На выходных BleepingComputer сообщил, что программа- вымогатель REvil снова прекратила работу после того, как неизвестная третья сторона захватила их темные веб-домены.

В рамках этого отключения известный оператор REvil утверждал, что неизвестная сторона «искала» их, изменяя файлы конфигурации, так что злоумышленник будет обманом перейти на сайт, управляемый неизвестной организацией.

Вчера агентство Reuters сообщило, что уничтожение REvil явилось результатом международной правоохранительной операции, при поддержке ФБР.

Призывы к атакам на интересы США

Сегодня банда вымогателей Groove опубликовала сообщение в русском блоге, в котором призвала ко всем другим операциям с программами-вымогателями нацеливаться на интересы США.

Сообщение в блоге также предупреждает, что операции с программами-вымогателями не должны быть нацелены на китайские компании, поскольку бандам придется использовать страну как безопасное убежище, если Россия займет более жесткую позицию в отношении киберпреступлений, действующих внутри ее страны.

Полностью переведенное сообщение с некоторой цензурой неуместных слов можно прочитать ниже.

«В наше трудное и беспокойное время, когда правительство США пытается с нами бороться, я призываю все партнерские программы прекратить конкуренцию,
объединиться и начать усиление государственного сектора США, показать этому старику, кто здесь хозяин, а кто здесь хозяин и будет в Интернете
пока наши мальчики умирали на приманках, сети из грубого айби выдавливали их собственные … но он был вознагражден более высоким и теперь он сядет в тюрьму за измену, так что давайте поможем нашему государству бороться с такими упырями, как фирмы по кибербезопасности, которые продаются к амерам, как и к госструктурам США, призываю не нападать на китайские компании, ведь где нам ущипнуть, если наша Родина вдруг отвернется от нас, только нашим добрым соседям — китайцам! Я ВЕРЮ, ЧТО ВСЕ ЗОНЫ В США БУДУТ ОТКРЫТЫ, ВСЕ xxOES ВЫЙДЕТ И xxCK ЭТО xxCKING BIDEN ВО ВСЕХ ТРЕЩАХ, я сам лично приложу усилия для этого »- программа-вымогатель Groove.

В июле 2021 года злоумышленник, известный как Orange, запустил форум по взлому RAMP после закрытия и выхода из исходной операции Babuk Ransomware .

Поскольку Orange все еще контролировал сайт Tor Бабука, он использовал его для запуска хакерского форума, на котором выступал в качестве администратора. Orange также считается одним из представителей операции вымогателя Groove.

Недавно Orange ушел с поста администратора форума, чтобы продолжить новую операцию, но не предоставил никакой дополнительной информации о том, что планировалось.

Однако в более позднем сообщении указывается, что злоумышленник, вероятно, начинает новую операцию с использованием программы-вымогателя, поскольку он начал активно добиваться покупки сетевого доступа к больницам и правительственным учреждениям США.

Сообщение Groove коррелирует с вышеупомянутыми сообщениями на форуме от Orange, что указывает на то, что нацеливание на все интересы США планировалось в течение некоторого времени.

Сегодняшнее объявление Groove Ransomware коррелирует с сообщениями на форуме Orange, указывая на то, что в течение некоторого времени планировалось преследование всех интересов США, при этом правоохранительная операция REvil стала катализатором объявления Groove.

Неясно, будет ли Orange выполнять эти атаки на организации США в рамках операции Groove или запускать новую операцию вымогателей.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here