勒索软件

臭名昭著的勒索软件组织 Maze 宣布“正式关闭”

  • 浏览次数 11336
  • 喜欢 0
  • 评分 12345

Maze 是最活跃、最臭名昭著的数据窃取勒索软件组织之一,不过现在它宣布“正式关闭”。这是一个令人费解的公告,公告中不仅多处出现拼写错误,而且是在暗网网站上发布的。在过去一年中,该组织已针对大量目标公司发起了攻击,包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供应商 Visser 和国防承包商 Kimchuk。

4c8ffbfb3b6863d

通常情况下,勒索软件会对硬盘数据进行加密,用户只有交付赎金之后才能解锁。而 Maze 的做法更加激进,它们会首先泄漏受害者的部分数据,并威胁他们如果不支付赎金就公开这些数据。它很快成为勒索软件组织的首选策略,勒索软件组织通常在黑暗的网络上建立网站,以在受害者拒绝付款时泄露其窃取的文件。

Maze最初使用漏洞攻击工具包和垃圾邮件活动来感染受害者,但后来开始使用已知的安全漏洞专门针对大型公司。Maze 随后使用易受攻击的虚拟专用网(VPN)和远程桌面(RDP)服务器对受害者的网络发动有针对性的攻击。

部分要求的赎金高达数百万美元。据报道,Maze向一家佐治亚州的电线和电缆制造商索要600万美元,并向一个未具名的组织索要 1500 万美元。但是,在 3 月宣布 COVID-19 大流行之后,Maze 以及其他勒索软件组织承诺不会以医院和医疗设施为目标。

安全公司 EMSIsoft 的勒索软件专家和威胁分析师布雷特·卡洛(Brett Callow)说:“显然,Maze 的这次退休是将信将疑的。这可能是该团体已经赚够了钱,可以关门大吉。不过更大的可能是他们要重新命名。由于迷宫是一个附属机构,他们的犯罪伙伴不太可能退休,而只会与另一个团体结盟。”

 

 

 

(消息来源:cnBeta;封面来自网络)