高调的勒索软件Maze即将倒闭?

安全
还记得Maze吗?那个招摇过市,令许多企业深恶痛绝的勒索软件。

还记得Maze吗?那个招摇过市,令许多企业深恶痛绝的勒索软件。

2019年5月开始攻击活动的勒索软件Maze,将关闭其一年多的业务。Maze自诞生以来就被认为是最突出、最活跃的勒索软件之一,该团伙在2019年底率先在网络犯罪领域引入双重勒索模式。

[[349885]]

在2019年底,迷宫勒索软件实现了数据收集功能,并开始威胁受害者,拒绝支付赎金的受害者将面临数据泄露的情况。

2019年底,Maze实施了数据收集功能,并开始威胁受害者,并且公开所有拒绝支付赎金受害者的被盗数据。该勒索软件背后的运营商建立了一个名为“Maze新闻”的泄密网站,他们在该网站上公布了拒绝支付赎金的公司名单。

Maze一般不会直接在受害者网络上部署勒索软件,他们更喜欢先盗窃企业的专业数据,然后进行下一步勒索。Maze不只加密受害企业的数据,也窃取受害企业的机密信息,然后不付赎金就要公布企业机密的手段作为进一步的要胁。 其使用的双重勒索模式后来被其他勒索软件犯罪团伙采用,如REvil,,DoppelPaymer,,Nefilim,和 Clop等。

数据泄露站点上有每个受害者与感染相关的数据,包括攻击日期、一些被盗文档(Office、文本和PDF文件)、被盗数据的大小以及受感染服务器的IP地址和计算机的名称列表。此外,这个网站也会用来更新该团体的最新活动。

有许多公司及政府组织都遭受了Maze的攻击,包括钢铁巨头华森集团, Southwire, 佳能, LG电子, 施乐和彭萨科拉市。 今年,Maze非常活跃,数月内就发布了数十GB的企业内部数据,因为公司未支付赎金,该团伙发布了LG的50.2 GB数据,及施乐的25.8 GB数据。

自2020年9月以来,迷宫就停止了寻找新的受害者,并开始收集最后一笔赎金付款。除了两个数据已被发布出去的组织,本周,Maze已经陆续从数据泄漏站点中删除其他受害者。

尚不清楚迷宫操作者是否计划给到受害者密钥以对文件进行解密。

BleepingComputer推测Egregor是Maze的写一个分身,这个团伙最近袭击了游戏开发商Crytek,并泄露了从游戏公司Ubisoft的系统中窃取的文件。

Egregor被认为是与Maze和Sekhmet相同的底层软件,因为它们使用相同的赎金单,相似的支付网站命名,并且共享许多相同的代码。

一个勒索软件攻击团伙也证实了这一点,他们表示Maze,Sekhmet和Egregor是同一软件。

参考来源:

https://securityaffairs.co/wordpress/110274/cyber-crime/maze-ransomware-shut-down.html

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2020-09-21 06:47:11

勒索软件VMMaze

2020-06-15 07:48:28

Maze勒索软件数据泄漏

2020-12-28 11:22:38

Maze攻击勒索软件

2020-10-23 13:02:02

勒索软件看门狗网络犯罪

2022-01-20 15:01:16

网络安全勒索软件技术

2022-06-06 07:47:07

勒索软件物联网安全漏洞

2021-07-30 15:28:36

勒索软件攻击数据泄露

2022-01-20 11:55:09

勒索软件网络安全

2020-08-24 07:32:20

勒索软件攻击数据泄露

2019-12-26 13:29:50

勒索软件攻击黑客

2023-10-31 17:49:22

2021-07-02 10:02:03

勒索软件攻击数据泄露

2023-12-05 14:57:19

2021-03-02 10:17:09

勒索软件Nefilimr网络安全

2019-04-09 09:06:36

2022-02-25 09:58:37

勒索软件赎金

2023-05-31 16:00:51

2022-01-26 23:12:42

Windows 10勒索软件安全

2020-08-17 16:44:14

勒索软件数据泄露黑客
点赞
收藏

51CTO技术栈公众号