Ransomware Maze
O que é Ransomware Maze?
Ransomware MazeOperacao de ransomware de 2019-2020 que foi pioneira do modelo de dupla extorsao, cifrando vitimas e ameacando publicar dados roubados num site dedicado.
O Maze foi uma operacao de ransomware ativa entre 2019 e meados de 2020 que foi pioneira do modelo de dupla extorsao, hoje padrao na industria: os operadores cifravam ficheiros e ameacavam publicar os dados roubados num site dedicado se a vitima nao pagasse. Vitimas notaveis incluem Cognizant, Canon, Xerox e a cidade de Pensacola. Os afiliados Maze exploravam RDP fraco, phishing e vulnerabilidades conhecidas para acesso inicial, usavam Cobalt Strike para operacoes manuais e utilizavam o site de fugas para pressionar vitimas e expor quem nao pagava. O grupo retirou-se formalmente em novembro de 2020; muitos afiliados e ferramentas migraram para Egregor e Sekhmet, perpetuando o modelo.
● Exemplos
- 01
A Cognizant divulga publicamente uma infecao Maze que custou mais de 50 milhoes USD em remediacao e perdas de receita.
- 02
Uma organizacao divulga preventivamente os detalhes da sua violacao para anular a pressao do site de fugas Maze.
● Perguntas frequentes
O que é Ransomware Maze?
Operacao de ransomware de 2019-2020 que foi pioneira do modelo de dupla extorsao, cifrando vitimas e ameacando publicar dados roubados num site dedicado. Pertence à categoria Malware da cibersegurança.
O que significa Ransomware Maze?
Operacao de ransomware de 2019-2020 que foi pioneira do modelo de dupla extorsao, cifrando vitimas e ameacando publicar dados roubados num site dedicado.
Como funciona Ransomware Maze?
O Maze foi uma operacao de ransomware ativa entre 2019 e meados de 2020 que foi pioneira do modelo de dupla extorsao, hoje padrao na industria: os operadores cifravam ficheiros e ameacavam publicar os dados roubados num site dedicado se a vitima nao pagasse. Vitimas notaveis incluem Cognizant, Canon, Xerox e a cidade de Pensacola. Os afiliados Maze exploravam RDP fraco, phishing e vulnerabilidades conhecidas para acesso inicial, usavam Cobalt Strike para operacoes manuais e utilizavam o site de fugas para pressionar vitimas e expor quem nao pagava. O grupo retirou-se formalmente em novembro de 2020; muitos afiliados e ferramentas migraram para Egregor e Sekhmet, perpetuando o modelo.
Como se defender contra Ransomware Maze?
As defesas contra Ransomware Maze costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Ransomware Maze?
Nomes alternativos comuns: Maze Team, Ransomware ChaCha.
● Termos relacionados
- malware№ 900
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
- defense-ops№ 193
Cobalt Strike
Plataforma comercial de simulacao de adversarios amplamente usada em operacoes de red team e frequentemente abusada por atacantes para pos-exploracao e comando e controle.