Según los informes, una operación conjunta entre las agencias policiales francesas y ucranianas condujo al arresto de varias personas sospechosas de estar involucradas en la operación de ransomware Egregor en Ucrania, informó la estación de radio francesa France Inter.
Según France Inter, se cree que los sospechosos son los afiliados del ransomware Egregor encargados de piratear redes corporativas o proporcionar apoyo logístico y financiero.
El esfuerzo conjunto destinado a desmantelar la operación de ransomware Egregor fue lanzado por el J3 Cyber Prosecution del Tribunal de Grande Instance de París el otoño pasado después de recibir quejas sobre la banda de ransomware.
La policía francesa, junto con "homólogos europeos", pudieron rastrear a los miembros y la infraestructura de Egregor en Ucrania. En la actualidad, no está claro cuántas personas han sido detenidas, ya que la policía no ha anunciado formalmente los resultados de la operación.
El grupo de ransomware Egregor, que apareció en el panorama de amenazas en septiembre de 2020, opera según un modelo de Ransomware-as-a-Service (RaaS). Implica que la pandilla alquila el acceso al ransomware a otros ciberdelincuentes que piratean las redes corporativas y despliegan el software malicioso.
Se cree que Egregor RaaS es una versión actualizada y renombrada de la operación de ransomware Maze que, según se informa, cerró el año pasado.
Según un nuevo informe de la firma de ciberseguridad Kivu, Egregor ha acumulado más de 200 víctimas desde su lanzamiento, y está compuesto por 10-12 miembros principales y 20-25 miembros examinados de forma semi-exclusiva. La lista de víctimas golpeadas por Egregor incluye nombres como Ubisoft , Crytek, Kmart, Cencosud, Randstad, el sistema de metro TransLink de Vancouver y otros.
https://www.cybersecurity-help.cz/blog/1930.html
