Шифровальщик Egregor: Тёмное наследие Maze
← Исследования

Шифровальщик Egregor: Тёмное наследие Maze

В коде новой программы-вымогателя Egregor обнаружено много общего как с Maze, так и с Sekhmet, а инструменты операторов очень схожи с ProLock

В начале ноября 2020 года операторы одной из самых опасных программ-вымогателей Maze объявили о прекращении своей деятельности. На первый взгляд это может показаться отличной новостью, однако нет гарантий, что группа действительно перестала атаковать. Специалисты Group-IB обнаружили много общего в коде новой программы-вымогателя Egregor как с Maze, так и с Sekhmet, а также установили, что тактики, техники и процедуры ее операторов очень схожи с ProLock.

В новом техническом обзоре вы найдете:

Сопоставление техник, тактик и процедур операторов шифровальщика Egregor с матрицей MITRE ATT&CK®

Подтверждение связи между трояном Qakbot и программой Egregor

Подробный анализ программы-вымогателя Egregor