賺夠了?勒索軟體組織Maze宣佈「正式退休」

賺夠了?勒索軟體組織Maze宣佈「正式退休」

Maze 是最活躍的數據竊取勒索軟體組織之一,不過現在它宣佈「正式退休」。

不過,關於這個聲稱是Maze團隊的官方公告,其實相當令人費解,這個公告是在暗網網站上發佈的,文中還多處出現拼寫錯誤。

臭名昭著的勒索軟體組織Maze宣佈「正式關閉」

在過去一年中,該組織已針對大量公司目標發起了攻擊,包括資訊技術諮詢及業務流程提供廠商 Cognizant、網路安全保險公司 Chubb、製藥巨頭 ExecuPharm、特斯拉和SpaceX的零件供應商 Visser 和國防承包商 Kimchuk。

通常情況下,勒索軟體會對受害硬碟進行加密,使用者只有交付贖金之後才能解鎖。而 Maze 的做法更加激烈,它們會首先洩漏受害者的部分數據,並威脅他們如果不支付贖金就公開這些數據。這種作法很快成為勒索軟體組織的首選策略,勒索軟體組織通常在暗網上建立網站,以在受害者拒絕付款時洩露其竊取的文件。

Maze這個團隊,最初是利用漏洞攻擊工具包和垃圾郵件活動來感染受害者,但後來開始使用已知的安全漏洞,專門針對大型公司目標進行攻擊。Maze 隨後會用易受攻擊的VPN和遠程桌面(RDP)伺服器對受害者的網路發動有針對性的攻擊。

部分要求的贖金高達數百萬美元。據報導,Maze曾向一家喬治亞州的電線和電纜製造商索要600萬美元,並向一個未具名的組織索要 1500 萬美元。但是,在 3 月宣佈 COVID-19 大流行之後,Maze 以及其他勒索軟體組織承諾不會以醫院和醫療設施為目標。

安全公司 EMSIsoft 的勒索軟體專家和威脅分析師佈雷特‧卡洛(Brett Callow)說:「顯然,Maze 的這次宣布的退休我們要持保留的態度。這可能是該團體已經賺夠了錢,可以先關門大吉。不過更大的可能是他們要重新命名之後再出發。」

 

使用 Facebook 留言

發表回應

謹慎發言,尊重彼此。按此展開留言規則