RA Group è un nuovo gruppo di ransomware che opera dal 22 aprile 2023, mirando alle aziende negli Stati Uniti e in Corea del Sud. Utilizzano attacchi di doppia estorsione e un sito di perdita di dati per costringere le vittime a pagare il riscatto, e sono stati osservati vendendo i dati esfiltati su un sito TOR. Il codice sorgente del ransomware Babuk è stato utilizzato da diversi altri gruppi di ransomware, tra cui AstraLocker, Nokoyawa, Cheerscrypt, Rancoz e BlackSuit.
Source: Hackernews
Per mitigare queste potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.