Ricerca: Egregor ransomware smantellato
I ricercatori di Sophos hanno esaminato da vicino il ransomware Egregor. Il ransomware è l'erede segreto di Maze? Il rapporto, "Egregor ransomware: l'erede apparente di Maze", si basa su diversi incidenti che hanno coinvolto Egregor da settembre. I ricercatori Sophos hanno scoperto, tra le altre cose: Tattiche, tecniche e procedure (TTP) diverse negli attacchi di diversi autori, che mostrano quanto i clienti RaaS criminali possano variare i loro approcci di attacco e quindi rendere più difficile la protezione Somiglianze con il ransomware Maze, come ad es. B. Utilizzo degli algoritmi di crittografia ChaCha e RSA Connessioni tra Egregor e Sekhmet (Egregor è un derivato di...