Le syndicat de ransomware créé par les opérateurs du ransomware Maze a ajouté un autre groupe à ses rangs.
Les opérations de ransomware qui ciblent les réseaux d'entreprise volent souvent les fichiers non chiffrés d'une victime avant de chiffrer le reste de leur réseau. Les cybercriminels le font pour pouvoir utiliser ces fichiers comme levier au cas où les victimes ne paieraient pas ses rançons. Si la rançon n'est pas payée, les fichiers non cryptés seront divulgués en ligne via un site de fuite de données.
Sommaire
Syndicat des ransomwares
Les opérateurs du logiciel de rançon LockBit ont été le premier groupe à rejoindre le syndicat de ransomware de Maze, mais maintenant un autre groupe de ransomware concurrent nommé RagnarLocker a également rejoint. Dans un post sur Twitter, Fuites de rançon a fourni plus de détails sur le nouveau membre du «cartel», en disant:
«Le cartel MazeRansomware est réel. En plus de LockBit, ils fournissent une infrastructure pour les fuites de RagnarLocker. Ragnar avait précédemment revendiqué une brèche de Brunner. Maintenant, il est répertorié sur le site de fuite de Maze avec attribution à RagnarLocker »
Alors que LockBit ne gère pas son propre site de fuite de données, RagnarLocker le fait, ce qui signifie que le groupe a moins à gagner en rejoignant le syndicat. Cependant, RagnarLocker pourrait toujours bénéficier de l'arrangement en étant associé au gang Maze et en partageant des tactiques et des renseignements avec lui et LockBit.
À l'heure actuelle, on ignore encore comment le gang Maze bénéficie de son syndicat de ransomware, mais le groupe pourrait collecter une partie des bénéfices des données volées vendues aux enchères sur son site Maze News. En outre, il y a du pouvoir en nombre en plus des avantages du partage de renseignements et de l'échange de tactiques avec d'autres cybercriminels.
Via BleepingComputer
