Nel report elaborato dal CSIRT viene descritto Egregor, variante del ransomware Sekhmet, osservato per la prima volta a settembre 2020 ed apparso in concomitanza dell’interruzione delle attività del threat group che impiegava il ransomware Maze.
Distribuito secondo il modello RaaS, Egregor fa uso della tecnica della doppia estorsione esfiltrando prima i dati e successivamente cifrandoli.
Il pagamento del riscatto è richiesto per poter decifrare i dati e per impedirne la loro pubblicazione sul sito “Egregor News-Hall of shame”, qualora la vittima decidesse di non procedere al pagamento entro i termini stabiliti.
Scarica il Report
