Investigación: ransomware Egregor desmantelado
Los investigadores de Sophos observaron de cerca el ransomware Egregor. ¿Es el ransomware el heredero secreto de Maze? El informe, "Egregor ransomware: heredero aparente de Maze", se basa en varios incidentes que involucran a Egregor desde septiembre. Los investigadores de Sophos encontraron, entre otras cosas: Diferentes tácticas, técnicas y procedimientos (TTP) en ataques de diferentes originadores, que muestran cuánto los clientes criminales de RaaS pueden variar sus enfoques de ataque y, por lo tanto, dificultar la protección Similitudes con el ransomware Maze, como p. B. Uso de los algoritmos de encriptación ChaCha y RSA Conexiones entre Egregor y Sekhmet (Egregor es un derivado de…