RA Group
A Talos azonosított egy új zsarolóvírus-szereplőt, az RA Group-ot, ami 2023 áprilisában jelent meg, és valószínűleg a kiszivárgott Babuk forráskódot használja fel a támadásai során. Miután a Babuk-csoport egy tagja 2021 szeptemberében kiszivárogtatta a zsarolóvírus teljes forráskódját, különböző zsarolóprogram-családok jelentek meg a kiszivárgott Babuk-kód felhasználásával.
Az RA Group is kettős zsaroló támadást használ és üzemeltet egy adatszivárogtató oldalt, ahol azzal fenyegetőzik, hogy közzéteszik az olyan áldozatoktól kiszivárgott adatokat, akik nem lépnek kapcsolatba velük meghatározott időn belül, vagy nem teljesítik váltságdíj követeléseket. A kettős zsarolás növeli annak esélyét, hogy az áldozat kifizeti a kért váltságdíjat.