В начале ноября 2020 года операторы одной из самых опасных программ-вымогателей Maze объявили о прекращении своей деятельности. На первый взгляд это может показаться отличной новостью, однако нет гарантий, что группа действительно перестала атаковать. Специалисты Group-IB обнаружили много общего в коде новой программы-вымогателя Egregor как с Maze, так и с Sekhmet, а также установили, что тактики, техники и процедуры ее операторов очень схожи с ProLock.

В новом техническом обзоре вы найдете:

  • Сопоставление техник, тактик и процедур операторов шифровальщика Egregor с матрицей MITRE ATT&CK®
  • Подтверждение связи между трояном Qakbot и программой Egregor
  • Подробный анализ программы-вымогателя Egregor

Скачать обзор

Заполните, пожалуйста, все поля
для скачивания обзора