گروه باجافزار RA Group که اکنون با نام RA World شناخته میشود، از مارس 2024 افزایش قابل توجهی در فعالیتهای خود نشان داده است.
unit42 که در گزارشی آخرین پیشرفتها در عملکرد، سایت نشت و ابزارهای عملیاتی، تاکتیکها، تکنیکها و رویههای (TTP) مورد استفاده توسط این گروه را بررسی کرده است، گفت: RA World از یک طرح چند اخاذی (multi-extortion) استفاده میکند که معمولاً شامل استخراج دادههای حساس از قربانیان قبل از رمزگذاری آنها میشود. آنها از دو لودر مختلف برای تحویل payload نهایی خود استفاده کردند که نوع جدیدی از باجافزار Babuk بود.
سپس اپراتورهای باجافزار از دادههای استخراج شده به عنوان اهرم استفاده کرده و در صورت عدم پرداخت باج درخواستی توسط قربانیان، آنها را به انتشار اطلاعات در وبسایت خود تهدید میکنند. ایالات متحده بیشترین آسیب را در این حملات متحمل شده است و پس از آن کشورهای اروپا و آسیای جنوب شرقی قرار دارند.
