勒索軟件組織Maze或?qū)⑿冀鹋柘词郑?/h1>

作者:安數(shù)網(wǎng)絡(luò) 發(fā)布時(shí)間:2020-11-06 17:49:26 瀏覽次數(shù):1406

還記得Maze嗎?那個(gè)招搖過市，令許多企業(yè)深惡痛絕的勒索軟件。

2019年5月開始攻擊活動(dòng)的勒索軟件Maze，將關(guān)閉其一年多的業(yè)務(wù)。Maze自誕生以來就被認(rèn)為是最突出、最活躍的勒索軟件之一，該團(tuán)伙在2019年底率先在網(wǎng)絡(luò)犯罪領(lǐng)域引入雙重勒索模式。

2019年底，Maze實(shí)施了數(shù)據(jù)收集功能，并開始威脅受害者，并且公開所有拒絕支付贖金受害者的被盜數(shù)據(jù)。該勒索軟件背后的運(yùn)營(yíng)商建立了一個(gè)名為“Maze新聞”的泄密網(wǎng)站，他們?cè)谠摼W(wǎng)站上公布了拒絕支付贖金的公司名單。

Maze一般不會(huì)直接在受害者網(wǎng)絡(luò)上部署勒索軟件，他們更喜歡先盜竊企業(yè)的專業(yè)數(shù)據(jù)，然后進(jìn)行下一步勒索。Maze不只加密受害企業(yè)的數(shù)據(jù)，也竊取受害企業(yè)的機(jī)密信息，然后不付贖金就要公布企業(yè)機(jī)密的手段作為進(jìn)一步的要脅。其使用的雙重勒索模式后來被其他勒索軟件犯罪團(tuán)伙采用，如REvil、DoppelPaymer、Nefilim和 Clop等。

數(shù)據(jù)泄露站點(diǎn)上有每個(gè)受害者與感染相關(guān)的數(shù)據(jù)，包括攻擊日期、一些被盜文檔(Office、文本和PDF文件)、被盜數(shù)據(jù)的大小以及受感染服務(wù)器的IP地址和計(jì)算機(jī)的名稱列表。此外，這個(gè)網(wǎng)站也會(huì)用來更新該團(tuán)體的最新活動(dòng)。

有許多公司及政府組織都遭受了Maze的攻擊，包括鋼鐵巨頭華森集團(tuán)、Southwire、佳能、LG電子、 施樂和彭薩科拉市。今年，Maze非?；钴S，數(shù)月內(nèi)就發(fā)布了數(shù)十GB的企業(yè)內(nèi)部數(shù)據(jù)，因?yàn)楣疚粗Ц囤H金，該團(tuán)伙發(fā)布了LG的50.2 GB數(shù)據(jù)，及施樂的25.8 GB數(shù)據(jù)。

自2020年9月以來，Maze就停止了尋找新的受害者，并開始收集最后一筆付款贖金。除了兩個(gè)已被發(fā)布出去的組織的數(shù)據(jù)，本周，Maze已經(jīng)陸續(xù)從數(shù)據(jù)泄漏站點(diǎn)中刪除其他受害者。尚不清楚Maze操作者是否計(jì)劃將受害者密鑰對(duì)文件進(jìn)行解密。

BleepingComputer推測(cè)Egregor是Maze的寫一個(gè)分身，這個(gè)團(tuán)伙最近襲擊了游戲開發(fā)商Crytek，并泄露了從游戲公司Ubisoft的系統(tǒng)中竊取的文件。Egregor被認(rèn)為是與Maze和Sekhmet相同的底層軟件，因?yàn)樗鼈兪褂孟嗤内H金單，相似的支付網(wǎng)站命名，并且共享許多相同的代碼。一個(gè)勒索軟件攻擊團(tuán)伙也證實(shí)了這一點(diǎn)，他們表示Maze，Sekhmet和Egregor是同一軟件。

---

題圖來源：cnBeta

及時(shí)掌握網(wǎng)絡(luò)安全態(tài)勢(shì) 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測(cè)系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費(fèi)試用

本文來源:51cto

如涉及侵權(quán)，請(qǐng)及時(shí)與我們聯(lián)系，我們會(huì)在第一時(shí)間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負(fù)責(zé)人：張明

上一篇: 臺(tái)灣筆記本電腦制造商仁寶遭勒索軟件襲擊，贖金高達(dá)1700萬美元 下一篇: 雙11“代拍秒殺”靠譜嗎？警惕信息個(gè)人信息泄露