В начале ноября 2020 года операторы одной из самых опасных программ-вымогателей Maze объявили о прекращении своей деятельности. На первый взгляд это может показаться отличной новостью, однако нет гарантий, что группа действительно перестала атаковать. Специалисты Group-IB обнаружили много общего в коде новой программы-вымогателя Egregor как с Maze, так и с Sekhmet, а также установили, что тактики, техники и процедуры её операторов очень схожи с ProLock.

В новом техническом обзоре вы найдёте:

• Сопоставление техник, тактик и процедур операторов шифровальщика Egregor с матрицей MITRE ATT&CK®.
• Подтверждение связи между трояном Qakbot и программой Egregor.
• Подробный анализ программы-вымогателя Egregor.

Скачать обзор