jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » groove

groove

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United Kingdom
Sector
-
Confianza
medium

groove

groove

Perfil del Actor

Groove es un actor de amenaza que emergió en el medio 2021 como una coalición criminal no formal vinculada a antiguos miembros del gang Babuk. Este grupo se destacó por su actividad relacionada con la filtración pública de credenciales de VPN de Fortinet, lo que les permitió atracar afiliados y demandar ataques contra objetivos gubernamentales y financieros. Sin embargo, según informaciones disponibles, el grupo posteriormente afirmó que toda su operación fue una broma para engañar a los investigadores de seguridad.

Origen y Motivacion

Groove surgió como un entorno colaborativo de ciberdelincuentes con raíces en el Babuk, un gang conocido por su actividad de espionaje y ciberataques. La motivación principal del grupo se centra en la extorsión y la difusión de información sensible, aunque no hay registros claros de objetivos específicos aparte de su conexión con el Babuk. El grupo también se ha relacionado con actividades de phishing y ataques a sistemas críticos.

Tecnicas y Tacticas (TTPs)

Los TTPs de Groove incluyen la utilización de redes anónimas, técnicas de phishing y la publicación de credenciales vulnerables. Sin embargo, no existen registros detallados de tácticas específicas en el contexto proporcionado.

Campanas Conocidas

El grupo ha sido asociado con ataques contra objetivos gubernamentales y financieros, aunque no se han reportado campañas específicas identificadas con precisión. Se menciona que el grupo tiene 13 víctimas conocidas, lo que sugiere una actividad prolongada en múltiples sectores.

Objetivos y Victimas

Groove se enfoca principalmente en atacar sistemas críticos y objetivos financieros. Según los datos disponibles, el grupo ha afectado a 13 víctimas, aunque no se especifican los detalles de cada incidente. La conexión con el Babuk sugiere una posible continuidad de actividades relacionadas con la extorsión y la divulgación de información.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DLS ws3dh6av66sjbxxkjpw5ao3wqzmtejnkzheswm4dz5rrwvular7xvkqd.onion 2026-05-25

Deteccion y Defensa

La detección de actividades relacionadas con Groove requiere monitoreo de redes anónimas y análisis de credenciales vulnerables. Las defensas recomendadas incluyen la actualización constante de sistemas, el uso de soluciones de seguridad basadas en comportamiento y la vigilancia de amenazas de ciberdelincuencia. No se disponen de datos sobre medidas específicas de defensa para este actor.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin