Maze 是最活躍、最臭名昭著的數(shù)據(jù)竊取勒索軟件組織之一，不過現(xiàn)在它宣布“正式關閉”。這是一個令人費解的公告，公告中不僅多處出現(xiàn)拼寫錯誤，而且是在暗網(wǎng)網(wǎng)站上發(fā)布的。在過去一年中，該組織已針對大量目標公司發(fā)起了攻擊，包括信息技術咨詢及業(yè)務流程提供商 Cognizant、網(wǎng)絡安全保險公司 Chubb、制藥巨頭 ExecuPharm、特斯拉和SpaceX的零件供應商 Visser 和國防承包商 Kimchuk。

　　通常情況下，勒索軟件會對硬盤數(shù)據(jù)進行加密，用戶只有交付贖金之后才能解鎖。而 Maze 的做法更加激進，它們會首先泄漏受害者的部分數(shù)據(jù)，并威脅他們?nèi)绻恢Ц囤H金就公開這些數(shù)據(jù)。它很快成為勒索軟件組織的首選策略，勒索軟件組織通常在黑暗的網(wǎng)絡上建立網(wǎng)站，以在受害者拒絕付款時泄露其竊取的文件。

　　Maze最初使用漏洞攻擊工具包和垃圾郵件活動來感染受害者，但后來開始使用已知的安全漏洞專門針對大型公司。Maze 隨后使用易受攻擊的虛擬專用網(wǎng)(VPN)和遠程桌面(RDP)服務器對受害者的網(wǎng)絡發(fā)動有針對性的攻擊。

　　部分要求的贖金高達數(shù)百萬美元。據(jù)報道，Maze向一家佐治亞州的電線和電纜制造商索要600萬美元，并向一個未具名的組織索要 1500 萬美元。但是，在 3 月宣布 COVID-19 大流行之后，Maze 以及其他勒索軟件組織承諾不會以醫(yī)院和醫(yī)療設施為目標。

　　安全公司 EMSIsoft 的勒索軟件專家和威脅分析師布雷特·卡洛(Brett Callow)說：“顯然，Maze 的這次退休是將信將疑的。這可能是該團體已經(jīng)賺夠了錢，可以關門大吉。不過更大的可能是他們要重新命名。由于迷宮是一個附屬機構，他們的犯罪伙伴不太可能退休，而只會與另一個團體結盟。”

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內(nèi)容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。