Операторы Maze прекращают свою киберпреступную активность

Операторы Maze прекращают свою киберпреступную активность

Многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor.

Киберпреступная группировка Maze прекращает свою вредоносную деятельность. Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается получить от последних жертв выплаты выкупа. Преступники также начали удалять информацию о своих жертвах, которых они указали на сайте утечек данных.

По словам источников, многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor . Egregor начал работу в середине сентября, когда Maze прекратили свои операции. Предположительно, Egregor представляет собой то же программное обеспечение, что и Maze и Sekhmet, поскольку они используют одинаковые записки с требованиями о выкупе, одинаковые названия сайтов платежей и имеют большую часть одного и того же кода.

Группировка Maze начала работать в мае 2019 года, но активизировалась лишь в ноябре. Преступники произвели революцию в атаках программ-вымогателей, применив тактику двойного вымогательства. В декабре 2019 года они создали web-сайт, на котором были указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.

Метод двойного вымогательства был быстро принят другими крупными операторами вымогательского ПО, включая REvil , Clop, DoppelPaymer, которые запустили собственные сайты утечек данных. Maze продолжал развивать операции с программами-вымогателями, сотрудничая с Ragnar Locker и LockBit для обмена информацией и тактиками.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!