Операторы Maze прекращают свою киберпреступную активность — yo-robot.ru

Maze вымогательское ПО Egregor

Многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor.

Киберпреступная группировка Maze прекращает свою вредоносную деятельность. Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается получить от последних жертв выплаты выкупа. Преступники также начали удалять информацию о своих жертвах, которых они указали на сайте утечек данных.

По словам источников, многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor . Egregor начал работу в середине сентября, когда Maze прекратили свои операции. Предположительно, Egregor представляет собой то же программное обеспечение, что и Maze и Sekhmet, поскольку они используют одинаковые записки с требованиями о выкупе, одинаковые названия сайтов платежей и имеют большую часть одного и того же кода.

Группировка Maze начала работать в мае 2019 года, но активизировалась лишь в ноябре. Преступники произвели революцию в атаках программ-вымогателей, применив тактику двойного вымогательства. В декабре 2019 года они создали web-сайт, на котором были указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.

Метод двойного вымогательства был быстро принят другими крупными операторами вымогательского ПО, включая REvil , Clop, DoppelPaymer, которые запустили собственные сайты утечек данных. Maze продолжал развивать операции с программами-вымогателями, сотрудничая с Ragnar Locker и LockBit для обмена информацией и тактиками.

Источник: securitylab.ru

Yo Robot
Добавить комментарий