【安全资讯】QakBot银行木马开始部署新的Egregor勒索软件

总部位于新加坡的全球威胁追踪和情报公司Group-IB发现QakBot(又名Qbot)的网络犯罪团伙为已弃用ProLock勒索软件，现在在其运营中选择使用Egregor勒索软件。

Egregor自2020年9月以来一直在积极传播，但操纵者已经锁定了一些大公司，比如游戏开发商Crytek、书商Barnes＆Noble，以及最近来自智利的零售巨头Cencosud。目前已经在16个国家的至少69家大公司中获得了成功。Group-IB团队发现的最大的赎金要求是价值400万美元的比特币。

Egregor运营商利用恐吓策略，威胁要在其运营的泄漏站点上发布敏感信息，而不仅仅是加密受感染的网络。在不到3个月的时间里，Egregor运营商成功地成功打击了全球69家公司，在美国有32个目标，在法国和意大利分别有7个受害者，在德国6个，在英国4个。其他受害者恰好来自亚太地区，中东和拉丁美洲。Egregor最喜欢的行业是制造业（受害者的28.9％）和零售业（14.5％）。