振臂高呼只为了玩弄全球安全公司和媒体?
发布时间:2022-02-12 08:56:49 所属栏目:安全 来源:互联网
导读:Groove勒索软件团伙在暗网主页呼吁所有勒索团体应该放弃竞争团结起来联合搞砸美国公共部门。搞的全球媒体为之震动,全球安全公司严阵以待。 但现在看来,你能想到这个新兴的Groove勒索组织居然完全在玩弄全球安全公司和媒体,玩起了世纪大骗局。 Groove出世
|
Groove勒索软件团伙在暗网主页呼吁所有勒索团体应该放弃竞争团结起来联合搞砸美国公共部门。搞的全球媒体为之震动,全球安全公司严阵以待。 但现在看来,你能想到这个新兴的“Groove”勒索组织居然完全在玩弄全球安全公司和媒体,玩起了世纪大骗局。 Groove出世 Groove于8月22日首次在RAMP论坛上崭露头角,RAMP是一个新的且相当独特的俄语暗网网络犯罪论坛。RAMP论坛的管理员“Orange”在一篇帖子中写道:“GROOVE首先是一个以经济为动机的激进犯罪组织,从事工业间谍活动已有大约两年时间,”该帖子要求论坛成员参加为新组织设计网站的竞赛。“让我们明确一点,我们不会无缘无故地做任何事情,所以归根结底,我们将从这场比赛中受益最大。” 根据McAfee发布的一份报告,Orange推出RAMP论坛是为了吸引因威胁太大而被主要网络犯罪论坛驱逐的与勒索软件相关的黑客们,或抱怨被不同勒索软件附属计划改变或完全僵化的网络犯罪分子。 该报告称RAMP论坛是Babuk勒索软件团伙成员之间纠纷的产物,其成员可能与另一个名为BlackMatter的勒索软件组织有联系。“[McAfee] 高度自信地认为,Groove帮派是Babuk帮派的前附属或子集团,他们愿意与其他各方合作,只要他们能从中获得经济利益,”报告称。“因此,很可能与BlackMatter帮派有联系。” 9月的第一周,Groove在其暗网博客上发布了近500000个Fortinet VPN产品客户的登录凭据、用户名和密码,可用于远程连接到易受攻击的系统。Fortinet表示,这些凭据是从尚未实施2019年5月发布的补丁的系统中收集的。一些安全专家表示,Fortinet VPN用户名和密码的发布旨在吸引新的附属机构加入Groove。但这些凭据似乎更有可能是为了引起安全研究人员和记者的注意。上周的某个时候,Groove的暗网博客消失了。在俄罗斯网络犯罪论坛XSS上的一篇帖子中,一位使用“ Boriselcin ”句柄的老牌网络骗子解释说,Groove 只不过是一个与媒体和安全行业搞砸的宠物项目。 “对于那些不明白发生了什么的人:我成立了一个假的,并给自己起了个名字Groove Gang”,Boriselcin写道。帖子的其余部分写道:“他们来者不拒,我扔了50万个没人需要的旧Fortinet[访问凭证],他们照单全吃。我说我将针对美国政府部门,他们依然照单全吃。很少有记者意识到这完全是一场表演,一个假的,一个骗局!我向那些想出这点的人表示敬意。我甚至不知道现在如何处理这个拥有大量流量的博客。也许卖掉它?现在我只需要开始写[文章],但我不能不检查一切就开始写它。” 回顾Boriselcin最近在XSS上的帖子表明他已经计划这个计划好几个月了。9月13日,Boriselcin发布了“几个话题正在成熟”,并且他打算发表一篇关于欺骗全球媒体和安全公司的文章。 “通过勒索博客操纵全球大型信息安全公司和媒体,”他写道。“这些天阅读Twitter和新闻真是太有趣了,但到目前为止结果很好。触发信息安全公司的预警,我们成了世界信息安全办公室的供应链。” 在其短暂的存在期间,Groove在其暗网受害者羞辱博客上只列出了少数受害者,导致一些人得出结论,该组织并没有太大的威胁。 “我不会把这个太当回事,”The Record 的网络安全记者卡塔琳·辛帕努在回答有关Groove振臂高呼攻击美国政府的利益时说:“Groove是低级演员,技能很少。” 通常,当网络犯罪论坛或企业被证明是假的或骗局时,我们了解到整件事都是美国和/或其他国家的联邦调查人员的诱骗行动。也许我们没有看到更多像 Boricelcin这样的骗局的主要原因是因为里面没有涉及到钱。但这并不是说他愤世嫉俗的策略没有达到更大的目的。在过去的几年里,我们看到多个勒索软件团伙重塑自我并重塑品牌,以逃避起诉或经济制裁。从这个角度来看,任何会造成混乱并使媒体和安全行业的时间和注意力远离真正威胁的事情都是网络犯罪社区的净利。 Flashpoint情报高级副总裁汤姆霍夫曼说,“嘲笑西方媒体和记者是顶级网络犯罪论坛上的常态。”“很明显,犯罪分子阅读了所有关于他们的新闻稿和Twitter声明,”霍夫曼说。“我们知道他们中的一些人只是想给西方带来痛苦,所以这种类型的拖钓可能会继续下去。对这个人的高度关注,我想我们很快就会看到其他一些模仿者。”大名鼎鼎的网络情报公司Intel471则表示,虽然有可能是某个攻击者炮制Groove来欺骗全球安全研究人员和媒体,但他们认为更有可能的是,该攻击者试图创建自己的勒索软件组但并没有按计划进行。 “同样重要的是要记住,任何勒索软件即服务团伙的真实身份和性质并不总是很清楚,这些团伙的成员构成或附属机构可能是流动的,”Intel471写道。“尽管如此,并且基于我们从多个来源进行的研究,包括但不限于对共享基础设施和受害者的观察,我们相信‘boriselcin’运营着Groove博客和RAMP论坛是真的。因为此人是俄语网络犯罪社区的知名成员,与多个勒索软件团伙有联系,并于8月提供1000美元,让某人为Groove设计一个勒索软件受害者羞辱博客。我们对演员提出的关于Groove从一开始就是精心设计的骗局的说法表示怀疑,尽管我们将来看到黑客进一步声称这一点也不会感到惊讶。” 如此看来真相真是扑朔迷离,或许只有时间给出答案。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号