2019年底,迷宫恐吓软件实现了数据收集功能,开始恐吓受害者,拒绝支付赎金的受害者面临数据泄露。
2019年末,Maze实施了数据收集功能,开始威胁受害者,公布了拒绝支付赎金的受害者的所有盗窃数据。 恐吓软件背后的运营商启动了一个名为“Maze新闻”的泄露网站,公布了拒绝支付赎金的公司名单。
Maze一般不直接在受害者网络的上部配置恐吓软件,而是喜欢在窃取企业的专业数据后进行下一次恐吓。 Maze不仅要加密受害者企业的数据,还必须窃取受害者企业的机密信息,进一步威胁不支付赎金就公布企业机密的手段。 其使用的双重胁迫模式后来被REvil、DoppelPaymer、Nefilim、Clop等其他胁迫软件犯罪组织采用。
数据泄露网站上有关于每个受害者感染的数据(攻击日期、一些被盗文档(Office、文本、PDF文件)、被盗数据的大小、感染服务器的IP地址和计算机的名称列表等)。 此外,这个网站还用于更新这个团体的最新活动。
许多公司和政府机构受到Maze的攻击,包括钢铁巨头华森集团、Southwire、佳能、LG电子、施乐、彭萨科拉市等。 今年Maze非常活跃,几个月内发布了几十GB的企业内部数据。 由于公司没有支付赎金,该公司公布了LG的50.2 GB数据和施乐的25.8 GB数据。
2020年9月以来,迷宫停止寻找新的受害者,开始收集最后的赎金支付。 除了两个数据发布的组织外,本周Maze正在从数据泄露网站上陆续删除其他受害者。
迷宫操作者是否计划给予受害者密钥解密文件还不清楚。
BleepingComputer推测Egregor是Maze的替身。 这个小组最近袭击了游戏开发者Crytek,泄露了从游戏公司Ubisoft的系统里偷的文件。
Egregor被认为是与Maze和Sekhmet相同的基本软件。 因为使用同样的赎金单,给同样的支付网站命名,共享很多同样的代码。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
