Maze, le ransomware qui cible des établissements de santé et des assureurs du monde entier

1
134
McAfee publie une recherche sur Maze, le ransomware qui cible des établissements de santé et des assureurs du monde entier.
 
Tribune – Le ransomware Maze fait les grands titres depuis sa découverte en mai 2019. Au cours des semaines passées, il a été utilisé pour cibler des établissements de santé et des compagnies d’assurance. McAfee s’est plongé dans le code du ransomware Maze et publie une nouvelle recherche à son sujet. Comme on le sait, sa principale caractéristique est de menacer les victimes de divulguer sur Internet des informations sensibles leur appartenant, s’ils ne paient pas la rançon. Cela représente un enjeu aussi bien pour les individus que pour les entreprises. Comme le note McAfee dans ses prévisions 2020, de plus en plus de ransomwares affichent ce même type de comportement et McAfee s’attend à en voir encore davantage à l’avenir.
 
Dans le cadre de leurs recherches, les experts de McAfee ont découvert certaines caractéristiques moins connues de Maze :
  • Les acteurs à l’origine du ransomware sont actifs sur des réseaux sociaux tels que Twitter et ils connaissent bien le travail des chercheurs en sécurité ;
  • Les développeurs savent parfaitement provoquer les chercheurs, avec lesquels ils aiment jouer au chat et à la souris ;
  • Le code du ransomware est pavé d’astuces pour empêcher le reverse engineering et rendre l’analyse difficile. De multiple techniques de contournement sont utilisées comme la détection d’outils d’analyse de malware.
L’analyse technique complète de McAfee peut être consultée ici.

Les commentaires sont fermés.