RA Group: El ascenso del nuevo y peligroso actor de ransomware
- Publicado: 16/05/2023
- Importancia: Media
- Recursos afectados
El ransomware RA Group es un nuevo actor en el panorama del cibercrimen, se cree que este grupo está utilizando el código fuente filtrado del ransomware Babuk en sus ataques. Sus tácticas incluyen el cifrado selectivo de archivos, ataques de doble extorsión y la personalización de notas de rescate para cada víctima. Además, RA Group opera un sitio de fuga de datos donde revela información sobre las organizaciones afectadas y vende los datos filtrados en un entorno seguro de Tor.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas