skip to Main Content

Cybercrime, chiudono le operazioni del ransomware Maze?

Bleeping Computer: Ci sono diversi elementi secondo cui sembra che il gruppo del cybercrime dietro al ransomware Maze stia chiudendo le operazioni

Il gruppo del cybercrime dietro al ransomware Maze sta chiudendo le operazioni? Lo ipotizzano gli esperti di cybersecurity di Bleeping Computer, a seguito di alcuni elementi. Innanzitutto un membro della gang, nota per essere stata la prima a usare la strategia della doppia estorsione, ha affermato che il malware ha smesso di fare nuove vittime da settembre del 2020. Inoltre, ha spiegato che i criminal hacker stanno cercando di estorcere gli ultimi riscatti prima di chiudere questo capitolo. A ciò si aggiunge il fatto che il sito di data leak, dove vengono pubblicati i dati rubati ai bersagli, è sempre meno “ricco”. Sono state infatti rimosse quasi tutte le vittime, a parte due. Probabilmente quelle su cui il gruppo cerca di fare ancora pressing per ricevere denaro. Rimangono solo i file di chi ha deciso di non pagare.

Gli esperti di cybersecurity: Il pericolo, però non cambia. Gli autori del malware ne starebbero già usando un altro, Egregor: nuova evoluzione di Sekhmet

La probabile fine delle operazioni di Maze, però, non vuol dire che il pericolo rappresentato da questo gruppo del cybercrime sia cessato. Anzi. Gli esperti di cybersecurity ritengono che i suoi affiliati abbiano convogliato gli sforzi su un nuovo ransomware: Egregor. Questo, infatti, è stato rilevato a partire dalla metà di settembre e in breve tempo è diventato molto attivo. Inoltre, è simile al suo predecessore, condividendone le stesse note di riscatto, i sistemi di pagamento e buona parte del codice sorgente. C’è anche chi addirittura ritiene che il malware sia l’ultimo gradino evolutivo di Sekhmet, passato poi per Maze.

Back To Top