Now Reading
Die „Groove“-Ransomware-Begrenzung war ein Scherz – Krebs on Security

Die „Groove“-Ransomware-Begrenzung war ein Scherz – Krebs on Security

Die „Groove“-Ransomware-Bande war ein Scherz – Krebs on Security

Eine Warteschlange von Veröffentlichungen warnte im September vor dieser Entstehung von „Rille“, eine neue Ransomware-Schar, die konkurrierende Erpresserbanden dazu aufrief, sich zusammenzuschließen, um die Interessen dieser US-Regierung online anzugreifen. Es sieht so aus jetzt, dass Groove die Gesamtheit ein großer Scherz war, dieser entworfen wurde, um mit Sicherheitsfirmen und Journalisten zu spielen.

„Ein Postulat an Geschäftsbrüder!“ liest den Postdienststelle von Groove vom 22. zehnter Monat des Jahres, in dem zu Angriffen uff den Regierungssektor dieser Vereinigten Staaten aufgerufen wird.

Groove wurde erstmals am 22. August angekündigt RAMPE, ein neues und ziemlich exklusives russischsprachiges Darknet-Forum zur Cyberkriminalität.

„GROOVE ist in erster Linie eine aggressive, kohlemäßig motivierte kriminelle Organisation, die sich seit dieser Zeit etwa zwei Jahren mit Wirtschaftsspionage beschäftigt“, schrieb RAMP-Administrator „Orange“ in einem Gebühr, in dem er die Forumsmitglieder aufforderte, an einem Wettbewerb um die Gestaltung einer Website zum Besten von die neue Schar teilzunehmen. „Lasst uns klarstellen, dass wir nichts ohne Grund tun, dementsprechend werden wir am Finale am meisten von diesem Wettbewerb profitieren.“

Laut einem Nachricht von McAfee, hat Orange RAMP ins Leben gerufen, um an Ransomware-bezogene Bedrohungsakteure zu auffordern, die aus großen Foren zum Besten von Cyberkriminalität verdrängt wurden, weil sie zu giftig waren, oder an Cyberkriminelle, die sich darüber beschwerten, dass sie von verschiedenen Ransomware-Partnerprogrammen zu von kurzer Dauer gekommen oder ganz verspannt wurden.

In dem Nachricht heißt es, RAMP sei dies Ergebnis eines Streits zwischen Mitgliedern dieser Babuk Ransomware-Gangart, und dass ihre Mitglieder wahrscheinlich Verbindungen zu einer anderen Ransomware-Schar namens . hatten Schwarze Materie.

“[McAfee] glaubt mit großem Vertrauen, dass die Groove-Gangart eine ehemalige Tochtergesellschaft oder Untergruppe dieser Babuk-Gangart ist, die fertig sind, mit anderen Parteien zusammenzuarbeiten, solange sie zusammenführen finanziellen Glückslos erzielen“, heißt es in dem Nachricht. “Von dort ist eine Zugehörigkeit zur BlackMatter-Gangart wahrscheinlich.”

In dieser ersten Septemberwoche veröffentlichte Groove uff seinem Darknet-Weblog so gut wie 500.000 Zugangsdaten zum Besten von Kunden von Fortinet-VPN Produkte, Benutzernamen und Passwörter, die verwendet werden könnten, um eine Remote-Verkettung zu anfälligen Systemen herzustellen. Fortinet sagte, dass die Anmeldeinformationen von Systemen gesammelt wurden, die noch keinen Patch implementiert hatten, dieser im Mai 2019 veröffentlicht wurde.

Manche Sicherheitsexperten sagten, dass die Veröffentlichung dieser Fortinet VPN-Benutzernamen und -Passwörter darauf abzielte, neue Partner zum Besten von Groove zu Vorteil verschaffen. Wahrscheinlicher ist jedoch, dass die Anmeldeinformationen veröffentlicht wurden, um die Mitbringsel von Sicherheitsforschern und Journalisten zu wachrufen.

Irgendwann in dieser letzten Woche ist Grooves Darknet-Weblog verschwunden. In einem Gebühr im russischen Cybercrime-Forum XSS, ein etablierter Cyberbetrüger mit dem Griffstück “Boriselcin“ erklärte, dass Groove kaum mehr wie ein Lieblingsprojekt zum Besten von die Medien- und Sicherheitsbranche sei.

„Z. Hd. diejenigen, die nicht verstehen, welches los ist: meine Wenigkeit habe eine gefälschte Groove-Gangart gegründet und mich selbst wie Gangart bezeichnet“, schrieb Boriselcin. Jener Rest des Beitrags lautet:

„Sie nach sich ziehen es aufgegessen, ich habe 500k altes Fortinet weggeworfen [access credentials] dies niemand brauchte und sie aßen es uff. meine Wenigkeit sage, dass ich den US-Regierungssektor ins Visier nehmen werde und sie ihn verputzen. Nur wenige Journalisten erkannten, dass dies die Gesamtheit eine Show, eine Nachahmung und ein Betrug war! Und mein Respekt gilt denen, die es herausgefunden nach sich ziehen. meine Wenigkeit weiß nicht einmal, welches ich jetzt mit diesem Weblog mit einer Menge Verkehrswesen einleiten soll. Vielleicht verkaufen? Jetzt muss ich nur noch einleiten zu schreiben [the article], nichtsdestotrotz ich kann nicht mit dem Schreiben beginnen, ohne die Gesamtheit überprüft zu nach sich ziehen.“

Eine Kontrolle dieser jüngsten Beiträge von Boriselcin zu XSS zeigt, dass er dieses Sendung seit dieser Zeit mehreren Monaten plant. Am 13. September schrieb Boriselcin, dass „mehrere Themen reifen“ und dass er beabsichtigt, zusammenführen Vorbehalt droben die Täuschung dieser Medien und Sicherheitsfirmen zu veröffentlichen.

„Sabotage großer Informationssicherheitsunternehmen und dieser Medien durch ein Lösegeld-Weblog“, schrieb er. „Es ist so lustig heutzutage Twitter und die Nachrichtensendung zu Vorlesung halten 🙂 Gleichwohl dies Ergebnis ist bisher super. Hervorrufen dieser Direktoren von Informationssicherheitsunternehmen. Wir ficken die Supply Chain des Informationssicherheitsbüros.“

Zeichnung: @nokae8

Während seiner kurzen Existenz hat Groove nur eine Handvoll Todesopfer in seinem Darknet-Todesopfer-Shaming-Weblog aufgelistet, welches wenige zu dem Schluss brachte, dass die Schar keine große Gefahr darstellte.

„meine Wenigkeit würde diesen Telefon nicht zu feierlich nehmen“ getwittert Die Aufzeichnungen Catalin Cimpanu wie Reaktion uff Tweets droben Grooves Kontrollabgabe, die Interessen dieser US-Regierung anzugreifen. „Groove sind Low-Tier-Schauspieler mit wenigen Fähigkeiten.“

Wenn sich herausstellt, dass ein cyberkriminelles Forum oder Unternehmen eine Nachahmung oder ein Betrug ist, firm wir normalerweise, dass die ganze Sache eine Stichoperation von Bundesermittlern aus den Vereinigten Staaten und/oder anderen Ländern war. Jener Hauptgrund, warum wir nicht mehr Betrügereien wie die von Boricelcin sehen, ist vielleicht, dass nicht wirklich Geld im Innern ist.

Gleichwohl dies soll nicht heißen, dass sein zynischer Trick einem größeren Zweck nicht dient. In den letzten Jahren nach sich ziehen wir gesehen, wie sich mehrere Ransomware-Banden neu unrichtig und umbenannt nach sich ziehen, um strafrechtlicher Verfolgung oder wirtschaftlichen Sanktionen zu entkommen. Schluss dieser Sicht ist die Gesamtheit, welches Verwirrung stiftet und die Zeit und Mitbringsel dieser Medien- und Sicherheitsbranche von echten Bedrohungen ablenkt, ein Netto-Plus zum Besten von die Cyberkriminelle.

Tom Hoffmann, Senior Vice President of Intelligence im Rahmen Flashpoint, sagte, die Verspottung westlicher Medien und Reporter sei ein ständiger Komponente dieser Diskussion in hochrangigen Foren zur Internetkriminalität. ”

„Jedermann weiß, dass die kriminellen Akteure jeder Pressemitteilungen und Twitter-Behauptungen droben sie gelesen nach sich ziehen“, sagte Hoffman. „Wir wissen, dass wenige von ihnen dem Westen nur Wehtun zufügen wollen, von dort wird sie Weise von Trolling wahrscheinlich weitergehen. Im Rahmen dieser hohen Mitbringsel, die dieser hier bekommen hat, gehe ich davon aus, dass wir künftig wenige andere Plagiator sehen werden.“

Dies Cyber-Intelligence-Unternehmen Intel471 sagte, obwohl es möglich ist, dass ein einzelner Darsteller Groove unrichtig hat, um Sicherheitsforscher und die Medien zu trollen, Vertrauen schenken sie, dass es wahrscheinlicher ist, dass dieser Versuch des Akteurs, eine eigene Ransomware-Schar zu gründen, nicht wie geplant funktioniert hat.

„Es ist ebenso wichtig, sich daran zu erinnern, dass die wahre Identität und Natur einer Ransomware-as-a-Tafelgeschirr-Gangart nicht immer lichtvoll ist und die Zusammensetzung dieser Mitglieder oder verbundenen Unternehmen dieser Gangs fließend sein kann“, schrieb Intel 471. „Trotzdem Vertrauen schenken wir, dass „boriselcin“ den Groove-Weblog und dies RAMP-Forum betrieben hat. Sie Person ist ein bekanntes Mitglied dieser russischsprachigen Cybercrime-Netzwerk mit Verbindungen zu einer Warteschlange von Ransomware-Gangs und bot im August 1000 US-Dollar an, damit der gerne Süßigkeiten isst zusammenführen Ransomware-Todesopfer-Shaming-Weblog zum Besten von Groove erstellt. Wir sind skeptisch im Unterschied zu den Behauptungen des Schauspielers, dass Groove von Ursprung an ein ausgeklügelter Scherz war, obwohl wir nicht überrascht wären, wenn dieser Schauspieler in Zukunft weitere Behauptungen aufstellte.“

Update, 17:56 Uhr ET: Enthaltene Zweck von Intel 471.



What's Your Reaction?
Excited
0
Happy
0
In Love
0
Not Sure
0
Silly
0
View Comments (0)

Leave a Reply

Your email address will not be published.

Scroll To Top