As operadoras de resgate de Groove ransomware pedem a outros grupos de resgate que parem de competir e unam forças para lutar contra os EUA.

Views: 63
0 0
Read Time:1 Minute, 25 Second

A quadrilha Groove ransomware está convocando outros grupos de resgate a atacar o setor público norte-americano após uma operação de aplicação da lei ter fechado a infra-estrutura da quadrilha REvil.

“O grupo de resgate REvil foi ele próprio invadido e forçado fora do ar esta semana por uma operação multinacional, de acordo com três especialistas cibernéticos do setor privado que trabalham com os Estados Unidos e um ex-funcionário”, relatou a agência Reuters.

A quadrilha de resgate publicou uma mensagem em russo em seu site sobre o vazamento:

Groove

A mensagem também pede a outras gangues de resgate que evitem visar empresas chinesas, pois a China poderia representar um lugar seguro para as gangues de resgate no caso de a Rússia parar de tolerar operações de resgate.

“Em nosso momento difícil e conturbado, quando o governo dos EUA está tentando nos combater, peço a todos os programas parceiros que parem de competir, se unam e comecem a foder o setor público norte-americano”, afirma a mensagem. “Exorto a não atacar as empresas chinesas, porque onde nós beliscamos se nossa pátria de repente se afasta de nós, apenas para nossos bons vizinhos – os chineses”!

Após a notícia do recente fechamento da infraestrutura da REvil pelas agências de aplicação da lei, as gangues por trás das operações de resgate de Darkside e BlackMatter moveram 107 BTC (US$ 6,8 milhões).

Omri Segev Moyal, CEO e co-fundador da empresa de segurança Profero, disse ao TheRecord que os agentes da ameaça dividiram os fundos em várias carteiras. A gangue provavelmente está movimentando os fundos para esconder seus lucros. Moyal compartilhou suas descobertas com as autoridades policiais.

Atualização: A quadrilha Groove publicou outro post

FONTE: SECURITY AFFAIRS

Previous post McAfee Enterprise e FireEye 2022 Previsões de Ameaças
Next post Raio-X: afinal, por que o fator humano é tão suscetível a ciberameaças?

Deixe um comentário