Rancongiciel Maze
Qu'est-ce que Rancongiciel Maze ?
Rancongiciel MazeOperation de rancongiciel 2019-2020 qui a popularise la double extorsion, en chiffrant les victimes et en menacant de publier les donnees volees sur un site dedie.
Maze etait une operation rancongiciel active de 2019 a mi-2020 qui a popularise le modele de double extorsion devenu standard : les operateurs chiffraient les fichiers et menacaient de publier les donnees volees sur un site dedie si la victime ne payait pas. Parmi les victimes notables : Cognizant, Canon, Xerox et la ville de Pensacola. Les affilies Maze exploitaient des RDP faibles, du phishing et des vulnerabilites connues pour l'acces initial, utilisaient Cobalt Strike pour les operations manuelles, et se servaient du site de fuite pour faire pression et humilier les non-payeurs. Le groupe a annonce sa retraite en novembre 2020 ; beaucoup d'affilies et d'outils ont migre vers Egregor et Sekhmet.
● Exemples
- 01
Cognizant divulgue publiquement une infection Maze ayant coute plus de 50 millions USD en remediation et perte de revenus.
- 02
Une organisation publie preventivement les details de sa fuite pour annuler la pression du site de fuites Maze.
● Questions fréquentes
Qu'est-ce que Rancongiciel Maze ?
Operation de rancongiciel 2019-2020 qui a popularise la double extorsion, en chiffrant les victimes et en menacant de publier les donnees volees sur un site dedie. Cette notion relève de la catégorie Logiciels malveillants en cybersécurité.
Que signifie Rancongiciel Maze ?
Operation de rancongiciel 2019-2020 qui a popularise la double extorsion, en chiffrant les victimes et en menacant de publier les donnees volees sur un site dedie.
Comment fonctionne Rancongiciel Maze ?
Maze etait une operation rancongiciel active de 2019 a mi-2020 qui a popularise le modele de double extorsion devenu standard : les operateurs chiffraient les fichiers et menacaient de publier les donnees volees sur un site dedie si la victime ne payait pas. Parmi les victimes notables : Cognizant, Canon, Xerox et la ville de Pensacola. Les affilies Maze exploitaient des RDP faibles, du phishing et des vulnerabilites connues pour l'acces initial, utilisaient Cobalt Strike pour les operations manuelles, et se servaient du site de fuite pour faire pression et humilier les non-payeurs. Le groupe a annonce sa retraite en novembre 2020 ; beaucoup d'affilies et d'outils ont migre vers Egregor et Sekhmet.
Comment se défendre contre Rancongiciel Maze ?
Les défenses contre Rancongiciel Maze combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Rancongiciel Maze ?
Noms alternatifs courants : Maze Team, Rancongiciel ChaCha.
● Termes liés
- malware№ 900
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
- defense-ops№ 193
Cobalt Strike
Plateforme commerciale de simulation d'adversaire tres utilisee par les red teams et frequemment detournee par des attaquants pour le post-exploitation et le command-and-control.