Forschung: Egregor-Ransomware zerlegt
Sophos Forscher haben die Egregor-Ransomware unter der Lupe genommen. Ist die Ransomware die heimliche Erbin von Maze? Der Bericht “Egregor ransomware: Maze’s heir apparent,” stützt sich auf mehrere Vorfälle, an denen Egregor seit September beteiligt war. Sophos-Forscher fanden dabei unter anderem: Unterschiedliche Taktiken, Techniken und Prozeduren (TTPs) bei Angriffen verschiedener Urheber, die zeigen, wie sehr kriminelle RaaS-Kunden ihre Angriffsansätze variieren können und damit einen Abwehrschutz schwieriger machen Ähnlichkeiten mit Maze Ransomware, wie z. B. die Verwendung der ChaCha- und RSA-Verschlüsselungsalgorithmen Verbindungen zwischen Egregor und Sekhmet (Egregor ist eine Ableitung von…
