臭名昭著的勒索软件组织Maze宣布“正式关闭”

来源:知道创宇2020.11.03

Maze 是最活跃、最臭名昭著的数据窃取勒索软件组织之一,不过现在它宣布“正式关闭”。这是一个令人费解的公告,公告中不仅多处出现拼写错误,而且是在暗网网站上发布的。在过去一年中,该组织已针对大量目标公司发起了攻击,包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供应商 Visser 和国防承包商 Kimchuk。

通常情况下,勒索软件会对硬盘数据进行加密,用户只有交付赎金之后才能解锁。而 Maze 的做法更加激进,它们会首先泄漏受害者的部分数据,并威胁他们如果不支付赎金就公开这些数据。它很快成为勒索软件组织的首选策略,勒索软件组织通常在黑暗的网络上建立网站,以在受害者拒绝付款时泄露其窃取的文件。

Maze最初使用漏洞攻击工具包和垃圾邮件活动来感染受害者,但后来开始使用已知的安全漏洞专门针对大型公司。Maze 随后使用易受攻击的虚拟专用网(VPN)和远程桌面(RDP)服务器对受害者的网络发动有针对性的攻击。

部分要求的赎金高达数百万美元。据报道,Maze向一家佐治亚州的电线和电缆制造商索要600万美元,并向一个未具名的组织索要 1500 万美元。但是,在 3 月宣布 COVID-19 大流行之后,Maze 以及其他勒索软件组织承诺不会以医院和医疗设施为目标。

安全公司 EMSIsoft的勒索软件专家和威胁分析师布雷特·卡洛(Brett Callow)说:“显然,Maze 的这次退休是将信将疑的。这可能是该团体已经赚够了钱,可以关门大吉。不过更大的可能是他们要重新命名。由于迷宫是一个附属机构,他们的犯罪伙伴不太可能退休,而只会与另一个团体结盟。”

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态