*Groove ransomware convoca todas as gangues de extorsão para atacar os interesses dos EUA

A gangue de ransomware Groove está convocando outros grupos de extorsão para atacar os interesses dos EUA depois que a polícia derrubou a infraestrutura do REvil na semana passada.

No fim de semana, o BleepingComputer relatou que a  operação de ransomware REvil foi desligada novamente  depois que um terceiro desconhecido sequestrou seus domínios dark web.

Como parte desse desligamento, um operador REvil conhecido alegou que a parte desconhecida estava "procurando" por eles, modificando os arquivos de configuração, para que o ator da ameaça fosse induzido a ir a um site operado pela entidade desconhecida.

 


Ontem, a Reuters relatou que a queda de REvil resultou de uma operação internacional de aplicação da lei que incluiu o apoio do FBI.

Solicitações de ataques aos interesses dos EUA

Hoje, a gangue de ransomware Groove publicou uma postagem em um blog russo convocando todas as outras operações de ransomware para atingir os interesses dos Estados Unidos.


A postagem do blog também alerta que as operações de ransomware não devem ter como alvo as empresas chinesas, já que as gangues precisariam usar o país como um porto seguro se a Rússia adotar uma postura mais firme sobre o crime cibernético operando dentro de seu país.

Toda a mensagem traduzida, com algumas censuras de palavras inadequadas, pode ser lida abaixo.

“No nosso momento difícil e conturbado em que o governo dos Estados Unidos está tentando lutar contra nós, peço a todos os programas de parceiros que parem de competir, se
unam e comecem a aumentar o setor público dos Estados Unidos, mostrem a esse velho quem manda aqui quem manda e estará na internet
enquanto nossos meninos estavam morrendo em potes de mel, as redes do rude aibi espremeram as suas ... mas ele foi recompensado com mais e agora ele irá para a prisão por traição, então vamos ajudar nosso estado a lutar contra carniçais como empresas de segurança cibernética que são vendidas aos amers, como as agências governamentais dos Estados Unidos, exorto a não atacar as empresas chinesas, porque onde vamos beliscar se nossa pátria de repente se afastar de nós, apenas para nossos bons vizinhos - os chineses! ACREDITO QUE TODAS AS ZONAS NOS EUA SERÃO ABERTAS, TODOS OS xxOES VÃO SAIR E xxCK ESTE xxCKING BIDEN EM TODAS AS FALHAS, eu pessoalmente farei esforços para fazer isso "- Groove ransomware.

A convocação de ataques aos interesses dos EUA se correlaciona com outras informações compartilhadas com o BleepingComputer esta semana por um pesquisador de inteligência de ameaças de um banco holandês.

Em julho de 2021, um ator de ameaças conhecido como 'Orange' lançou o fórum de hacking RAMP após desligar e se separar da operação original do Babuk Ransomware .

Como Orange ainda controlava o site Tor de Babuk, ele o usou para lançar o fórum de hackers, onde atuava como administrador. Orange também é considerado um dos representantes da operação de ransomware Groove.

Recentemente, Orange deixou o cargo de administrador do fórum para prosseguir com uma nova operação, mas não forneceu mais informações sobre o que estava sendo planejado.

 

No entanto, uma postagem posterior indica que o ator da ameaça provavelmente está iniciando uma nova operação de ransomware conforme ele começou a buscar ativamente a compra de acesso à rede para hospitais e agências governamentais dos EUA, conforme mostrado na postagem do fórum abaixo.


A postagem do Groove se correlaciona com as postagens do fórum acima da Orange, indicando que a segmentação de todos os interesses dos EUA foi planejada há algum tempo.

O anúncio de hoje do Groove Ransomware se correlaciona com as postagens do fórum da Orange, indicando que a segmentação de todos os interesses dos EUA foi planejada há algum tempo, com a operação de aplicação da lei REvil sendo o catalisador para o anúncio do Groove.

Não está claro se 'Orange' executará esses ataques em organizações dos EUA sob a operação Groove ou lançará uma nova operação de ransomware.

 

Achou esse artigo interessante? Siga canalfsociety em Instagram, Facebook, Telegram, Twitter, App Boletim Tec e App Mr Robot Sticker para ler mais conteúdo exclusivo que postamos.

 

Post a Comment