El Grup RA és un nou grup de ransomware que opera des del 22 d’abril de 2023, dirigint-se a empreses dels EUA i Corea del Sud. Utilitzen atacs de doble extorsió i un lloc web de filtració de dates per pressionar les víctimes per pagar rescats, i s’han observat venent dades extretes en un lloc web de TOR. El codi font del ransomware Babuk s’ha utilitzat per diversos altres grups de ransomware, inclosos AstraLocker, Nokoyawa, Cheerscrypt, Rancoz i BlackSuit.
Source: Hackernews
Per mitigar aquestes amenaces potencials, és important implementar mesures addicionals de ciberseguretat amb l’ajuda d’un soci de confiança com INFRA www.infrascan.net o bé pots provar-ho tu mateix utilitzant check.website.