O Cartel do MAZE cresce, SunCrypt entra para a família

O que está acontecendo?

Um novo ransomware chamado SunCrypt juntou-se ao cartel Maze , do qual outros grupos, como LockBit e Ragnar Locker, já fazem parte.

• Em agosto de 2020, os operadores SunCrypt divulgaram que se juntaram ao cartel de ransomware Maze e trabalharão com eles em um modelo de compartilhamento de receita.
• O SunCrypt utiliza a infraestrutura Maze para atingir suas vítimas.

Um breve sobre SunCrypt

De acordo com relatórios recentes, o SunCrypt é um ransomware executado de forma independente que foi observado pela primeira vez em outubro de 2019. 

• O ransomware é distribuído como um arquivo DLL e instalado por meio de um script PowerShell altamente ofuscado.
• Depois de criptografar os arquivos, um hash hexadecimal é anexado ao final do nome do arquivo e uma nota de resgate intitulada ‘YOUR_FILES_ARE_ENCRYPTED.HTML’ é criada em cada pasta de destino. Ele contém informações sobre a violação e um link para o site de pagamento Tor.
• O link codificado do Tor aponta para um site de pagamento do Tor que contém uma tela de bate-papo, provavelmente para comunicação com os operadores.

Principais conclusões

O uso de um endereço IP comum pela SunCrypt para atividades maliciosas sugere que a Maze agora está compartilhando sua infraestrutura com os membros do cartel ou está abrindo e rotulando sua tecnologia. Além disso, de acordo com a divulgação da SunCrypt, eles se juntaram ao cartel porque Maze não consegue lidar com todo o campo de operações. Isso fornece uma indicação clara de que os operadores de Maze estão em uma fase de rápida expansão, o que pode ser um fator preocupante para equipes de segurança em todo o mundo.

Fonte: https://cyware.com/news/the-maze-cartel-grows-bigger-suncrypt-joins-the-family-665e4baa