Maze 是最活躍、最臭名昭著的數(shù)據(jù)竊取勒索軟件組織之一，不過現(xiàn)在它宣布“正式關(guān)閉”。這是一個(gè)令人費(fèi)解的公告，公告中不僅多處出現(xiàn)拼寫錯(cuò)誤，而且是在暗網(wǎng)網(wǎng)站上發(fā)布的。在過去一年中，該組織已針對(duì)大量目標(biāo)公司發(fā)起了攻擊，包括信息技術(shù)咨詢及業(yè)務(wù)流程提供商 Cognizant、網(wǎng)絡(luò)安全保險(xiǎn)公司 Chubb、制藥巨頭 ExecuPharm、特斯拉和SpaceX的零件供應(yīng)商 Visser 和國(guó)防承包商 Kimchuk。

通常情況下，勒索軟件會(huì)對(duì)硬盤數(shù)據(jù)進(jìn)行加密，用戶只有交付贖金之后才能解鎖。而 Maze 的做法更加激進(jìn)，它們會(huì)首先泄漏受害者的部分?jǐn)?shù)據(jù)，并威脅他們?nèi)绻恢Ц囤H金就公開這些數(shù)據(jù)。它很快成為勒索軟件組織的首選策略，勒索軟件組織通常在黑暗的網(wǎng)絡(luò)上建立網(wǎng)站，以在受害者拒絕付款時(shí)泄露其竊取的文件。

Maze最初使用漏洞攻擊工具包和垃圾郵件活動(dòng)來感染受害者，但后來開始使用已知的安全漏洞專門針對(duì)大型公司。Maze 隨后使用易受攻擊的虛擬專用網(wǎng)（VPN）和遠(yuǎn)程桌面（RDP）服務(wù)器對(duì)受害者的網(wǎng)絡(luò)發(fā)動(dòng)有針對(duì)性的攻擊。

部分要求的贖金高達(dá)數(shù)百萬美元。據(jù)報(bào)道，Maze向一家佐治亞州的電線和電纜制造商索要600萬美元，并向一個(gè)未具名的組織索要 1500 萬美元。但是，在 3 月宣布 COVID-19 大流行之后，Maze 以及其他勒索軟件組織承諾不會(huì)以醫(yī)院和醫(yī)療設(shè)施為目標(biāo)。

安全公司 EMSIsoft 的勒索軟件專家和威脅分析師布雷特·卡洛（Brett Callow）說：“顯然，Maze 的這次退休是將信將疑的。這可能是該團(tuán)體已經(jīng)賺夠了錢，可以關(guān)門大吉。不過更大的可能是他們要重新命名。由于迷宮是一個(gè)附屬機(jī)構(gòu)，他們的犯罪伙伴不太可能退休，而只會(huì)與另一個(gè)團(tuán)體結(jié)盟?！?/p>

（消息來源：cnBeta；封面來自網(wǎng)絡(luò)）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/