گروه باجافزار Groove، اپراتوری جدید و قوی
اخبار داغ فناوری اطلاعات و امنیت شبکه
محققان پس از حمله به Colonial Pipeline و حمله به Kaseya، در تجزیه و تحلیل جدیدی به پیامدهای حملات مجرمان سایبری پرداختهاند. گروهی از محققان از McAfee Coveware و Intel471 ظهور یک باند باجافزار جدید با نام Groove را کشف کردند که قبلاً وابسته و مرتبط به باجافزار Babuk بوده است.
باجافزار Groove
باجافزار Groove در یکی از اولین اقدامات خود، مجموعهای از نزدیک به 500,000 اعتبارنامه VPN را در یک فروم هکر جدید به نام RAMP فاش کرده است.
اطلاعات سرقتی مربوط اطلاعات حدود ۸۷۰۰۰ دستگاه Fortinet FortiGate SSL-VPN بود که در برابر آسیبپذیری نشت فایل شناسایی شده با عنوان CVE-۲۰۱۸-۱۳۳۷۹، آسیبپذیر بودهاند.
محققان این اقدام را راهی برای توانمندسازی و تقویت دیگر عاملان تهدیدکننده دانسته و آن را عاملی میدانند که مجرمان سایبری مشتاق را برای ورود به صحنه این حملات تشویق مینماید.
فروم جدید RAMP
فروم RAMP که ظاهراً مخفف Ransom Anon Mark[et] Place است در ماه جولای توسط عامل تهدید TetyaSluha ایجاد شد، که بعداً نام خود را به Orange تغییر داد. MRT، ۹۹۹ و KAJIT از جمله دیگر گروههای تهدیدکننده نیز در زمینه نگهداری و توسعه این انجمن فعالیت میکنند.
به گفته محققان ATR، "این مهاجم سایبری ادعا کرده است که این مجمع به طور خاص به سایر عاملان تهدیدکننده مربوط به باجافزارهایی خدمات میدهد که به دلیل بسیار خطرناک بودن از فرومهای صلی جرایم سایبری اخراج شده اند".
احتمالاً Groove به BlackMatter مرتبط است
پس از پیامدهای بسیار، Groove سرور wyyad بابوک را در اواخر ماه اوت تغییر نام داد.
در حالی که سرور هنوز دادههای قربانیان قدیمی بابوک را میزبانی میکند، تیم ATR دادههای یک ارائه دهنده خدمات فناوری اطلاعات تایلندی را پیدا کرد که توسط باند باجافزار BlackMatter مورد حمله قرار گرفته است.
این نشان میدهد که Groove ممکن است به عنوان یک گروه وابسته و مرتبط با گروه BlackMatter فعالیت کرده باشد.
نتیجه گیری
مدل رو به گسترش RaaS به عنوان فرصتی از سوی برخی از گروههای وابسته، برای تبدیل شدن به مجرمان سایبری با اعتبار و بزرگ استفاده میشود. Groove یکی از عاملان تهدید آینده است که به نظر میرسد سلسله مراتب معمولی RaaS را به چالش میکشد. با تجربیات قبلی در زمینه جاسوسی صنعتی و برخی از توسعهدهندگان سابق Babuk در گروه خود، این باند به وضوح اعلام کرده است که مایل است تا زمانی که برایشان منافع مالی وجود داشته باشد، با سایر گروهها همکاری کنند.
برچسب ها: Fortinet FortiGate SSL-VPN, McAfee Coveware, Intel471, ATR, Groove, BlackMatter, RaaS, Kaseya, Colonial Pipeline, Babuk, Fortinet, cybersecurity, آسیبپذیری, ransomware , VPN, باج افزار, امنیت سایبری, Cyber Attacks, حمله سایبری