還記得Maze嗎?那個(gè)招搖過(guò)市，令許多企業(yè)深?lèi)和唇^的勒索軟件。

2019年5月開(kāi)始攻擊活動(dòng)的勒索軟件Maze，將關(guān)閉其一年多的業(yè)務(wù)。Maze自誕生以來(lái)就被認(rèn)為是最突出、最活躍的勒索軟件之一，該團(tuán)伙在2019年底率先在網(wǎng)絡(luò)犯罪領(lǐng)域引入雙重勒索模式。

[[349885]]

在2019年底，迷宮勒索軟件實(shí)現(xiàn)了數(shù)據(jù)收集功能，并開(kāi)始威脅受害者，拒絕支付贖金的受害者將面臨數(shù)據(jù)泄露的情況。

2019年底，Maze實(shí)施了數(shù)據(jù)收集功能，并開(kāi)始威脅受害者，并且公開(kāi)所有拒絕支付贖金受害者的被盜數(shù)據(jù)。該勒索軟件背后的運(yùn)營(yíng)商建立了一個(gè)名為“Maze新聞”的泄密網(wǎng)站，他們?cè)谠摼W(wǎng)站上公布了拒絕支付贖金的公司名單。

Maze一般不會(huì)直接在受害者網(wǎng)絡(luò)上部署勒索軟件，他們更喜歡先盜竊企業(yè)的專(zhuān)業(yè)數(shù)據(jù)，然后進(jìn)行下一步勒索。Maze不只加密受害企業(yè)的數(shù)據(jù)，也竊取受害企業(yè)的機(jī)密信息，然后不付贖金就要公布企業(yè)機(jī)密的手段作為進(jìn)一步的要脅。 其使用的雙重勒索模式后來(lái)被其他勒索軟件犯罪團(tuán)伙采用，如REvil,，DoppelPaymer,，Nefilim，和 Clop等。

數(shù)據(jù)泄露站點(diǎn)上有每個(gè)受害者與感染相關(guān)的數(shù)據(jù)，包括攻擊日期、一些被盜文檔(Office、文本和PDF文件)、被盜數(shù)據(jù)的大小以及受感染服務(wù)器的IP地址和計(jì)算機(jī)的名稱(chēng)列表。此外，這個(gè)網(wǎng)站也會(huì)用來(lái)更新該團(tuán)體的最新活動(dòng)。

有許多公司及政府組織都遭受了Maze的攻擊，包括鋼鐵巨頭華森集團(tuán)， Southwire， 佳能， LG電子， 施樂(lè)和彭薩科拉市。 今年，Maze非常活躍，數(shù)月內(nèi)就發(fā)布了數(shù)十GB的企業(yè)內(nèi)部數(shù)據(jù)，因?yàn)楣疚粗Ц囤H金，該團(tuán)伙發(fā)布了LG的50.2 GB數(shù)據(jù)，及施樂(lè)的25.8 GB數(shù)據(jù)。

自2020年9月以來(lái)，迷宮就停止了尋找新的受害者，并開(kāi)始收集最后一筆贖金付款。除了兩個(gè)數(shù)據(jù)已被發(fā)布出去的組織，本周，Maze已經(jīng)陸續(xù)從數(shù)據(jù)泄漏站點(diǎn)中刪除其他受害者。

尚不清楚迷宮操作者是否計(jì)劃給到受害者密鑰以對(duì)文件進(jìn)行解密。

BleepingComputer推測(cè)Egregor是Maze的寫(xiě)一個(gè)分身，這個(gè)團(tuán)伙最近襲擊了游戲開(kāi)發(fā)商Crytek，并泄露了從游戲公司Ubisoft的系統(tǒng)中竊取的文件。

Egregor被認(rèn)為是與Maze和Sekhmet相同的底層軟件，因?yàn)樗鼈兪褂孟嗤内H金單，相似的支付網(wǎng)站命名，并且共享許多相同的代碼。

一個(gè)勒索軟件攻擊團(tuán)伙也證實(shí)了這一點(diǎn)，他們表示Maze，Sekhmet和Egregor是同一軟件。

參考來(lái)源：

https://securityaffairs.co/wordpress/110274/cyber-crime/maze-ransomware-shut-down.html