گروه باج‌افزار Groove، اپراتوری جدید و قوی

اخبار داغ فناوری اطلاعات و امنیت شبکه

takian.ir groove gang emerges strong as a new ransomware operator 1
محققان پس از حمله به Colonial Pipeline و حمله به Kaseya، در تجزیه و تحلیل جدیدی به پیامد‌های حملات مجرمان سایبری پرداخته‌اند. گروهی از محققان از McAfee Coveware و Intel471 ظهور یک باند باج‌افزار جدید با نام Groove را کشف کردند که قبلاً وابسته و مرتبط به باج‌افزار Babuk بوده است.

باج‌افزار Groove
باج‌افزار Groove در یکی از اولین اقدامات خود، مجموعه‌ای از نزدیک به 500,000 اعتبارنامه VPN را در یک فروم هکر جدید به نام RAMP فاش کرده است.

اطلاعات سرقتی مربوط اطلاعات حدود ۸۷۰۰۰ دستگاه Fortinet FortiGate SSL-VPN بود که در برابر آسیب‌پذیری نشت فایل شناسایی شده با عنوان CVE-۲۰۱۸-۱۳۳۷۹، آسیب‌پذیر بوده‌اند.

محققان این اقدام را راهی برای توانمندسازی و تقویت دیگر عاملان تهدید‌کننده دانسته و آن را عاملی می‌دانند که مجرمان سایبری مشتاق را برای ورود به صحنه این حملات تشویق می‌نماید.

فروم جدید RAMP
فروم RAMP که ظاهراً مخفف Ransom Anon Mark[et] Place است در ماه جولای توسط عامل تهدید TetyaSluha ایجاد شد، که بعداً نام خود را به Orange تغییر داد. MRT، ۹۹۹ و KAJIT از جمله دیگر گروه‌های تهدید‌کننده نیز در زمینه نگهداری و توسعه این انجمن فعالیت می‌کنند.

به گفته محققان ATR، "این مهاجم سایبری ادعا کرده است که این مجمع به طور خاص به سایر عاملان تهدید‌کننده مربوط به باج‌افزار‌هایی خدمات می‌دهد که به دلیل بسیار خطرناک بودن از فروم‌های صلی جرایم سایبری اخراج شده اند".

احتمالاً Groove به BlackMatter مرتبط است
پس از پیامد‌های بسیار، Groove سرور wyyad بابوک را در اواخر ماه اوت تغییر نام داد.

در حالی که سرور هنوز داده‌های قربانیان قدیمی بابوک را میزبانی می‌کند، تیم ATR داده‌های یک ارائه دهنده خدمات فناوری اطلاعات تایلندی را پیدا کرد که توسط باند باج‌افزار BlackMatter مورد حمله قرار گرفته است.

این نشان می‌دهد که Groove ممکن است به عنوان یک گروه وابسته و مرتبط با گروه BlackMatter فعالیت کرده باشد.

نتیجه گیری
مدل رو به گسترش RaaS به عنوان فرصتی از سوی برخی از گروه‌های وابسته، برای تبدیل شدن به مجرمان سایبری با اعتبار و بزرگ استفاده می‌شود. Groove یکی از عاملان تهدید آینده است که به نظر می‌رسد سلسله مراتب معمولی RaaS را به چالش می‌کشد. با تجربیات قبلی در زمینه جاسوسی صنعتی و برخی از توسعه‌دهندگان سابق Babuk در گروه خود، این باند به وضوح اعلام کرده است که مایل است تا زمانی که برایشان منافع مالی وجود داشته باشد، با سایر گروه‌ها همکاری کنند.

برچسب ها: Fortinet FortiGate SSL-VPN, McAfee Coveware, Intel471, ATR, Groove, BlackMatter, RaaS, Kaseya, Colonial Pipeline, Babuk, Fortinet, cybersecurity, آسیب‌پذیری, ransomware , VPN, باج افزار, امنیت سایبری, Cyber Attacks, حمله سایبری

نوشته شده توسط تیم خبر.

چاپ