Maze ランサムウェア
Maze ランサムウェア とは何ですか?
Maze ランサムウェア2019 年から 2020 年にかけて活動したランサムウェアで、暗号化に加え盗取データを専用リークサイトで公開すると脅す二重恐喝モデルの先駆け。
Maze は 2019 年から 2020 年半ばまで活動したランサムウェアオペレーションで、今や業界標準となった二重恐喝モデルを定着させました。オペレーターはファイルを暗号化し、被害者が支払わない場合は盗み出したデータを専用リークサイトで公開すると脅迫しました。著名な被害組織には Cognizant、Canon、Xerox、米ペンサコーラ市があります。Maze アフィリエイトは弱い RDP、フィッシング、既知脆弱性で初期侵入を行い、Cobalt Strike で手動オペレーションを実行し、リークサイトを使って圧力をかけ、未払いの被害者を晒しました。2020 年 11 月に公式に活動を終了しましたが、アフィリエイトとツールの多くは Egregor と Sekhmet に移り、モデルが受け継がれました。
● 例
- 01
Cognizant は Maze 感染による復旧費用と逸失利益が 5,000 万ドルを超えると公表する。
- 02
ある組織は自社侵害の詳細を先回りで公開し、Maze リークサイトの圧力を無効化する。
● よくある質問
Maze ランサムウェア とは何ですか?
2019 年から 2020 年にかけて活動したランサムウェアで、暗号化に加え盗取データを専用リークサイトで公開すると脅す二重恐喝モデルの先駆け。 サイバーセキュリティの マルウェア カテゴリに属します。
Maze ランサムウェア とはどういう意味ですか?
2019 年から 2020 年にかけて活動したランサムウェアで、暗号化に加え盗取データを専用リークサイトで公開すると脅す二重恐喝モデルの先駆け。
Maze ランサムウェア はどのように機能しますか?
Maze は 2019 年から 2020 年半ばまで活動したランサムウェアオペレーションで、今や業界標準となった二重恐喝モデルを定着させました。オペレーターはファイルを暗号化し、被害者が支払わない場合は盗み出したデータを専用リークサイトで公開すると脅迫しました。著名な被害組織には Cognizant、Canon、Xerox、米ペンサコーラ市があります。Maze アフィリエイトは弱い RDP、フィッシング、既知脆弱性で初期侵入を行い、Cobalt Strike で手動オペレーションを実行し、リークサイトを使って圧力をかけ、未払いの被害者を晒しました。2020 年 11 月に公式に活動を終了しましたが、アフィリエイトとツールの多くは Egregor と Sekhmet に移り、モデルが受け継がれました。
Maze ランサムウェア からどのように防御しますか?
Maze ランサムウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Maze ランサムウェア の別名は何ですか?
一般的な別名: Maze Team, ChaCha ランサムウェア。