聲明：該文章由作者（婭米）發(fā)表，轉(zhuǎn)載此文章須經(jīng)作者同意并請附上出處(0XUCN)及本頁鏈接。。

Maze 是最活躍、最臭名昭著的數(shù)據(jù)竊取勒索軟件組織之一，不過現(xiàn)在它宣布“正式關閉”。這是一個令人費解的公告，公告中不僅多處出現(xiàn)拼寫錯誤，而且是在暗網(wǎng)網(wǎng)站上發(fā)布的。在過去一年中，該組織已針對大量目標公司發(fā)起了攻擊，包括信息技術咨詢及業(yè)務流程提供商 Cognizant、網(wǎng)絡安全保險公司 Chubb、制藥巨頭 ExecuPharm、特斯拉和SpaceX的零件供應商 Visser 和國防承包商 Kimchuk。

通常情況下，勒索軟件會對硬盤數(shù)據(jù)進行加密，用戶只有交付贖金之后才能解鎖。而 Maze 的做法更加激進，它們會首先泄漏受害者的部分數(shù)據(jù)，并威脅他們?nèi)绻恢Ц囤H金就公開這些數(shù)據(jù)。它很快成為勒索軟件組織的首選策略，勒索軟件組織通常在黑暗的網(wǎng)絡上建立網(wǎng)站，以在受害者拒絕付款時泄露其竊取的文件。

Maze最初使用漏洞攻擊工具包和垃圾郵件活動來感染受害者，但后來開始使用已知的安全漏洞專門針對大型公司。Maze 隨后使用易受攻擊的虛擬專用網(wǎng)（VPN）和遠程桌面（RDP）服務器對受害者的網(wǎng)絡發(fā)動有針對性的攻擊。

部分要求的贖金高達數(shù)百萬美元。據(jù)報道，Maze向一家佐治亞州的電線和電纜制造商索要600萬美元，并向一個未具名的組織索要 1500 萬美元。但是，在 3 月宣布 COVID-19 大流行之后，Maze 以及其他勒索軟件組織承諾不會以醫(yī)院和醫(yī)療設施為目標。

安全公司 EMSIsoft 的勒索軟件專家和威脅分析師布雷特·卡洛（Brett Callow）說：“顯然，Maze 的這次退休是將信將疑的。這可能是該團體已經(jīng)賺夠了錢，可以關門大吉。不過更大的可能是他們要重新命名。由于迷宮是一個附屬機構，他們的犯罪伙伴不太可能退休，而只會與另一個團體結盟?！?/p>

（消息來源：cnBeta；封面來自網(wǎng)絡）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關注數(shù)據(jù)與安全，洞悉企業(yè)級服務市場：https://www.ijiandao.com/