RA group nomi bilan tanilgan yangi to’lov dasturlari guruhi o’zining qulflash variantini yaratish uchun sizdirilgan Babuk ransomware manba kodidan foydalangan holda so’nggi tahdidni amalga oshirdi.

“Cisco Talos” kiberxavfsizlik firmasi ma’lumotlariga ko’ra, 2023-yil 22-apreldan beri faoliyat yuritayotgani aytilayotgan kiberjinoyatchilar to’dasi o’z faoliyatini jadal sur’atlar bilan kengaytirmoqda.

“Hozirgi kunga qadar guruh AQShdagi uchta tashkilot va Janubiy Koreyadagi bir tashkilotga ishlab chiqarish, boyliklarni boshqarish, sug’urta provayderlari va farmatsevtika kabi bir nechta biznes vertikallari bo’yicha murosaga keldi”, dedi xavfsizlik bo’yicha tadqiqotchi Chetan Raghuprasad The Hacker News bilan bo’lingan hisobotida.

RA Group boshqa ransomware to’dalaridan farq qilmaydi, chunki u ikki marta tovlamachilik hujumlarini boshlaydi va qurbonlarga to’lovni to’lash uchun qo’shimcha bosim o’tkazish maqsadida tarixni sizdiruvchi saytni ishga tushiradi.