Egregor est un groupe d’opérateurs du ransomware éponyme. Une ‘bande » trés récente, apparue à l’été 2020.
De nombreux experts ont annoncé qu’il s’agissait du groupe Maze derriére ces nouveaux pirates. ZATAZ indiquait, dés le mois d’août 2020, que Maze et Egregor n’avaient rien à voir. Un détail que Maze confirmera le 1er novembre 2020. Cependant, il s’est avéré que le code exploité dans les premières versions de l’outil pirate Egregor reprenait des options tirées des ransomwares de Maze et Sekhmet. Des partenaires de Maze ont rejoint Egregor en septembre 2020. Un changement de ton pour certains pouvant se traduire de la sorte « There is no honor among thieves » (Il n’y a pas d’honneur chez les voleurs !)
Egregor a été le « groupe » le plus prolifique en quelques semaines, dépassant les plus anciens opérateurs de ransomware sur une même période de temps. Comme vous le montrera mon tableau téléchargeable plus bas, en trois mois Egregor affichait déjà 170 victimes, alors que Maze ou encore Sodinokibi « n’affichaient » qu’une cinquantaine de victimes sur 90 jours, en fin d’année 2019.
Les opérateurs d’Egregor ne manque pas d’imaginations dés qu’il s’agit de revendiquer leurs attaques : diffusion de leur revendication via ticket de caisse ; imprimante… Des preuves de virements bancaires frauduleux, durant une cyberattaque signée Egregor a été découverte, en octobre 2020. Ils vont ouvrir cinq sites sur le web et le darkweb pour menacer et diffuser les données volées aux entreprises piégées.
La bande Egregor sera arrêtée en 2021.
Ci-dessous, Egregor en chiffre. Cliquer sur l’image pour récupérer mon document comprenant les informations de ce ransomware-as-a-service (RaaS) avec entreprises visées, secteurs impactés …