В начале ноября 2020 года операторы одной из самых опасных программ-вымогателей Maze объявили о прекращении своей деятельности. На первый взгляд это может показаться отличной новостью, однако нет гарантий, что группа действительно перестала атаковать. Специалисты Group-IB обнаружили много общего в коде новой программы-вымогателя Egregor как с Maze, так и с Sekhmet, а также установили, что тактики, техники и процедуры ее операторов очень схожи с ProLock.
Сопоставление техник, тактик и процедур операторов шифровальщика Egregor с матрицей MITRE ATT&CK®
Подтверждение связи между трояном Qakbot и программой Egregor
Подробный анализ программы-вымогателя Egregor
