29/10/20
Киберпреступная группировка Maze прекращает свою вредоносную деятельность. Как сообщил один из источников издания BleepingComputer, Maze останавливает свою работу, а также прекратила шифрование новых жертв с сентября 2020 года и пытается получить от последних жертв выплаты выкупа. Преступники также начали удалять информацию о своих жертвах, которых они указали на сайте утечек данных.
По словам источников, многие филиалы Maze перешли к операторам нового вымогательского ПО под названием Egregor . Egregor начал работу в середине сентября, когда Maze прекратили свои операции. Предположительно, Egregor представляет собой то же программное обеспечение, что и Maze и Sekhmet, поскольку они используют одинаковые записки с требованиями о выкупе, одинаковые названия сайтов платежей и имеют большую часть одного и того же кода.
Группировка Maze начала работать в мае 2019 года, но активизировалась лишь в ноябре. Преступники произвели революцию в атаках программ-вымогателей, применив тактику двойного вымогательства. В декабре 2019 года они создали web-сайт, на котором были указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.
Метод двойного вымогательства был быстро принят другими крупными операторами вымогательского ПО, включая REvil , Clop, DoppelPaymer, которые запустили собственные сайты утечек данных. Maze продолжал развивать операции с программами-вымогателями, сотрудничая с Ragnar Locker и LockBit для обмена информацией и тактиками.
