SentinelLabs : nouvelles découvertes sur le ransomware Maze
juillet 2020 par SentinelOne
SentinelLabs, la division de recherche de SentinelOne, vient de publier de nouvelles recherches sur le ransomware Maze.
Selon SentineLabs :
– Maze continue d’être l’un des ransomwares les plus dangereux et les plus répandus dans le domaine des logiciels criminels.
– Les organisations criminelles affiliées utilisent les outils et framework de l’équipe rouge, mais également un « custom loader » appelé DllCrypt.
– Les organisations criminelles affiliées utilisent différents malwares et sont impliqués dans d’autres organisations criminelles sophistiquées - notamment Zloader, Gozi et TrickBot - qui commettent des vols de données systématiques dans les entreprises.