Dopo l’attacco a Colonial Pipeline ad opera di un Ransomware operator di DarkSide e le attenzioni della sicurezza nazionale statunitense sul caso, sembrerebbe essere stata avviata una sorta di riorganizzazione dei gruppi criminali e delle dinamiche nell’underground connesse al business dei RaaS (Ransomware-as-a-Service).

PROMETHEUS: Ransomware Operator

Particolare il caso di un nuovo gruppo criminale inizialmente autodefinitosi “PROMETHEUS: Group of REvil”, per poi cambiare ad un più generico “GROUP OF COMPANIES”.

BABUK Locker Ransomware

Gli sviluppatori di BABUK Locker hanno annunciato l’intenzione di creare un sito dedicato ai leak, pubblicando di recente “payload.bin“. Non è chiaro se il gruppo abbia deciso di cambiare nome oppure se questo sarà utilizzato esclusivamente come piattaforma di rivendita dei leak.

GRIEF: Nuovo gruppo criminale

Take your cyber- defence to a new level!

Cybersecurity is of vital importance in today's digital landscape. Our innovative and tailored solutions provide impenetrable defense for businesses of all sizes.

More info here

Related articles

qr code phishing
In the ever-evolving landscape of cyber threats, threat actors are constantly seeking […]
Risks and Solutions How to protect and how to react The identification […]
fickerstealer
Over the last week (26th of July 2021), CERT-AGID observed a malspam […]