O Cartel do MAZE cresce, SunCrypt entra para a família
O infame ransomware Maze tem sido um dos malwares mais ativos dos últimos tempos. Além de visar um grande número de organizações, tem trabalhado ativamente para expandir seu sindicato por meio da formação de novas parcerias.
O que está acontecendo?
Um novo ransomware chamado SunCrypt juntou-se ao cartel Maze , do qual outros grupos, como LockBit e Ragnar Locker, já fazem parte.
- Em agosto de 2020, os operadores SunCrypt divulgaram que se juntaram ao cartel de ransomware Maze e trabalharão com eles em um modelo de compartilhamento de receita.
- O SunCrypt utiliza a infraestrutura Maze para atingir suas vítimas.
Um breve sobre SunCrypt
De acordo com relatórios recentes, o SunCrypt é um ransomware executado de forma independente que foi observado pela primeira vez em outubro de 2019.
- O ransomware é distribuído como um arquivo DLL e instalado por meio de um script PowerShell altamente ofuscado.
- Depois de criptografar os arquivos, um hash hexadecimal é anexado ao final do nome do arquivo e uma nota de resgate intitulada ‘YOUR_FILES_ARE_ENCRYPTED.HTML’ é criada em cada pasta de destino. Ele contém informações sobre a violação e um link para o site de pagamento Tor.
- O link codificado do Tor aponta para um site de pagamento do Tor que contém uma tela de bate-papo, provavelmente para comunicação com os operadores.
Principais conclusões
O uso de um endereço IP comum pela SunCrypt para atividades maliciosas sugere que a Maze agora está compartilhando sua infraestrutura com os membros do cartel ou está abrindo e rotulando sua tecnologia. Além disso, de acordo com a divulgação da SunCrypt, eles se juntaram ao cartel porque Maze não consegue lidar com todo o campo de operações. Isso fornece uma indicação clara de que os operadores de Maze estão em uma fase de rápida expansão, o que pode ser um fator preocupante para equipes de segurança em todo o mundo.
Fonte: https://cyware.com/news/the-maze-cartel-grows-bigger-suncrypt-joins-the-family-665e4baa