Maze 是最活躍、最臭名昭著的數(shù)據(jù)竊取勒索軟件組織之一，不過現(xiàn)在它宣布“正式關(guān)閉”。這是一個(gè)令人費(fèi)解的公告，公告中不僅多處出現(xiàn)拼寫錯(cuò)誤，而且是在暗網(wǎng)網(wǎng)站上發(fā)布的。在過去一年中，該組織已針對(duì)大量目標(biāo)公司發(fā)起了攻擊，包括信息技術(shù)咨詢及業(yè)務(wù)流程提供商 Cognizant、網(wǎng)絡(luò)安全保險(xiǎn)公司 Chubb、制藥巨頭 ExecuPharm、特斯拉和SpaceX的零件供應(yīng)商 Visser 和國(guó)防承包商 Kimchuk。

　　通常情況下，勒索軟件會(huì)對(duì)硬盤數(shù)據(jù)進(jìn)行加密，用戶只有交付贖金之后才能解鎖。而 Maze 的做法更加激進(jìn)，它們會(huì)首先泄漏受害者的部分?jǐn)?shù)據(jù)，并威脅他們?nèi)绻恢Ц囤H金就公開這些數(shù)據(jù)。它很快成為勒索軟件組織的首選策略，勒索軟件組織通常在黑暗的網(wǎng)絡(luò)上建立網(wǎng)站，以在受害者拒絕付款時(shí)泄露其竊取的文件。

　　Maze最初使用漏洞攻擊工具包和垃圾郵件活動(dòng)來感染受害者，但后來開始使用已知的安全漏洞專門針對(duì)大型公司。Maze 隨后使用易受攻擊的虛擬專用網(wǎng)(VPN)和遠(yuǎn)程桌面(RDP)服務(wù)器對(duì)受害者的網(wǎng)絡(luò)發(fā)動(dòng)有針對(duì)性的攻擊。

　　部分要求的贖金高達(dá)數(shù)百萬美元。據(jù)報(bào)道，Maze向一家佐治亞州的電線和電纜制造商索要600萬美元，并向一個(gè)未具名的組織索要 1500 萬美元。但是，在 3 月宣布 COVID-19 大流行之后，Maze 以及其他勒索軟件組織承諾不會(huì)以醫(yī)院和醫(yī)療設(shè)施為目標(biāo)。

　　安全公司 EMSIsoft 的勒索軟件專家和威脅分析師布雷特·卡洛(Brett Callow)說：“顯然，Maze 的這次退休是將信將疑的。這可能是該團(tuán)體已經(jīng)賺夠了錢，可以關(guān)門大吉。不過更大的可能是他們要重新命名。由于迷宮是一個(gè)附屬機(jī)構(gòu)，他們的犯罪伙伴不太可能退休，而只會(huì)與另一個(gè)團(tuán)體結(jié)盟。”

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請(qǐng)及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。