還記得Maze嗎?那個招搖過市，令許多企業深惡痛絕的勒索軟件。

2019年5月開始攻擊活動的勒索軟件Maze，將關閉其一年多的業務。Maze自誕生以來就被認為是最突出、最活躍的勒索軟件之一，該團伙在2019年底率先在網絡犯罪領域引入雙重勒索模式。

2019年底，Maze實施了數據收集功能，并開始威脅受害者，并且公開所有拒絕支付贖金受害者的被盜數據。該勒索軟件背后的運營商建立了一個名為“Maze新聞”的泄密網站，他們在該網站上公布了拒絕支付贖金的公司名單。

Maze一般不會直接在受害者網絡上部署勒索軟件，他們更喜歡先盜竊企業的專業數據，然后進行下一步勒索。Maze不只加密受害企業的數據，也竊取受害企業的機密信息，然后不付贖金就要公布企業機密的手段作為進一步的要脅。其使用的雙重勒索模式后來被其他勒索軟件犯罪團伙采用，如REvil、DoppelPaymer、Nefilim和 Clop等。

數據泄露站點上有每個受害者與感染相關的數據，包括攻擊日期、一些被盜文檔(Office、文本和PDF文件)、被盜數據的大小以及受感染服務器的IP地址和計算機的名稱列表。此外，這個網站也會用來更新該團體的最新活動。

有許多公司及政府組織都遭受了Maze的攻擊，包括鋼鐵巨頭華森集團、Southwire、佳能、LG電子、 施樂和彭薩科拉市。今年，Maze非常活躍，數月內就發布了數十GB的企業內部數據，因為公司未支付贖金，該團伙發布了LG的50.2 GB數據，及施樂的25.8 GB數據。

自2020年9月以來，Maze就停止了尋找新的受害者，并開始收集最后一筆付款贖金。除了兩個已被發布出去的組織的數據，本周，Maze已經陸續從數據泄漏站點中刪除其他受害者。尚不清楚Maze操作者是否計劃將受害者密鑰對文件進行解密。

BleepingComputer推測Egregor是Maze的寫一個分身，這個團伙最近襲擊了游戲開發商Crytek，并泄露了從游戲公司Ubisoft的系統中竊取的文件。Egregor被認為是與Maze和Sekhmet相同的底層軟件，因為它們使用相同的贖金單，相似的支付網站命名，并且共享許多相同的代碼。一個勒索軟件攻擊團伙也證實了這一點，他們表示Maze，Sekhmet和Egregor是同一軟件。

題圖來源：cnBeta

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:51cto

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明