Dopo l’attacco a Colonial Pipeline ad opera di un Ransomware operator di DarkSide e le attenzioni della sicurezza nazionale statunitense sul caso, sembrerebbe essere stata avviata una sorta di riorganizzazione dei gruppi criminali e delle dinamiche nell’underground connesse al business dei RaaS (Ransomware-as-a-Service).

PROMETHEUS: Ransomware Operator

Particolare il caso di un nuovo gruppo criminale inizialmente autodefinitosi “PROMETHEUS: Group of REvil”, per poi cambiare ad un più generico “GROUP OF COMPANIES”.

BABUK Locker Ransomware

Gli sviluppatori di BABUK Locker hanno annunciato l’intenzione di creare un sito dedicato ai leak, pubblicando di recente “payload.bin“. Non è chiaro se il gruppo abbia deciso di cambiare nome oppure se questo sarà utilizzato esclusivamente come piattaforma di rivendita dei leak.

GRIEF: Nuovo gruppo criminale