RA Group là một nhóm ransomware mới đã hoạt động từ ngày 22 tháng 4 năm 2023, đề cập đến các doanh nghiệp tại Mỹ và Hàn Quốc. Họ sử dụng các cuộc tấn công kép và một trang web bị rò rỉ ngày để ép buộc nạn nhân trả tiền ký gửi, và đã được phát hiện bán dữ liệu đã được trích xuất trên một trang web TOR. Mã nguồn ransomware Babuk đã được sử dụng bởi nhiều nhóm ransomware khác, bao gồm AstraLocker, Nokoyawa, Cheerscrypt, Rancoz và BlackSuit.
Source: Hackernews
Để giảm thiểu các mối đe dọa tiềm năng này, quan trọng là thực hiện các biện pháp bảo mật mạng bổ sung với sự trợ giúp của đối tác đáng tin cậy như INFRA www.infrascan.net hoặc bạn có thể tự kiểm tra bằng cách sử dụng check.website.