Dopo l’attacco a Colonial Pipeline ad opera di un Ransomware operator di DarkSide e le attenzioni della sicurezza nazionale statunitense sul caso, sembrerebbe essere stata avviata una sorta di riorganizzazione dei gruppi criminali e delle dinamiche nell’underground connesse al business dei RaaS (Ransomware-as-a-Service).
PROMETHEUS: Ransomware Operator
Particolare il caso di un nuovo gruppo criminale inizialmente autodefinitosi “PROMETHEUS: Group of REvil”, per poi cambiare ad un più generico “GROUP OF COMPANIES”.
![](https://fortgale.com/news/wp-content/uploads/sites/2/2021/06/image.png)
BABUK Locker Ransomware
Gli sviluppatori di BABUK Locker hanno annunciato l’intenzione di creare un sito dedicato ai leak, pubblicando di recente “payload.bin“. Non è chiaro se il gruppo abbia deciso di cambiare nome oppure se questo sarà utilizzato esclusivamente come piattaforma di rivendita dei leak.
![](https://fortgale.com/news/wp-content/uploads/sites/2/2021/06/image-1.png)
GRIEF: Nuovo gruppo criminale
![](https://fortgale.com/news/wp-content/uploads/sites/2/2021/06/image-2-1.png)