Атака была зафиксирована в конце 2024 года, когда злоумышленники развернули вымогательское ПО RA World против азиатской IT-компании.
Emperor Dragonfly (Bronze Starlight) ранее была связана с кибер шпионажем , но теперь деятельность группы пересекается с группировками, использующими вымогательское ПО. Впервые о связи группы с RA World сообщалось в июле 2024 года, но тогда уверенность в связи была низкой. Специалисты утверждают, что RA World является ответвлением RA Group — семейства, появившегося в 2023 году на основе утекшего кода Babuk, пишет Securitylab.
ITSec_news
Ваша реакция?
+1
+1
+1
+1
+1
+1
+1