Вымогатель Maze
Что такое Вымогатель Maze?
Вымогатель MazeОперация вымогателей 2019–2020 годов, ставшая пионером модели двойного вымогательства: шифрование жертв и угроза публикации украденных данных на собственном сайте.
Maze — операция вымогателей, активная с 2019 по середину 2020 года, ставшая пионером модели двойного вымогательства, ставшей теперь стандартом в индустрии: операторы шифровали файлы и угрожали опубликовать украденные данные на собственном leak-сайте, если жертва не заплатит. Среди известных жертв — Cognizant, Canon, Xerox и город Пенсакола. Аффилиаты Maze использовали слабый RDP, фишинг и известные уязвимости для первичного доступа, применяли Cobalt Strike для ручных операций, а leak-сайт — для давления и шейминга неплательщиков. В ноябре 2020 года команда официально завершила работу; многие аффилиаты и инструменты перешли к Egregor и Sekhmet, продолжая модель.
● Примеры
- 01
Cognizant публично сообщает, что заражение Maze стоило более 50 млн долларов на восстановление и потерянный доход.
- 02
Организация заблаговременно публикует детали своего инцидента, лишая leak-сайт Maze рычага давления.
● Частые вопросы
Что такое Вымогатель Maze?
Операция вымогателей 2019–2020 годов, ставшая пионером модели двойного вымогательства: шифрование жертв и угроза публикации украденных данных на собственном сайте. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Вымогатель Maze?
Операция вымогателей 2019–2020 годов, ставшая пионером модели двойного вымогательства: шифрование жертв и угроза публикации украденных данных на собственном сайте.
Как работает Вымогатель Maze?
Maze — операция вымогателей, активная с 2019 по середину 2020 года, ставшая пионером модели двойного вымогательства, ставшей теперь стандартом в индустрии: операторы шифровали файлы и угрожали опубликовать украденные данные на собственном leak-сайте, если жертва не заплатит. Среди известных жертв — Cognizant, Canon, Xerox и город Пенсакола. Аффилиаты Maze использовали слабый RDP, фишинг и известные уязвимости для первичного доступа, применяли Cobalt Strike для ручных операций, а leak-сайт — для давления и шейминга неплательщиков. В ноябре 2020 года команда официально завершила работу; многие аффилиаты и инструменты перешли к Egregor и Sekhmet, продолжая модель.
Как защититься от Вымогатель Maze?
Защита от Вымогатель Maze обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вымогатель Maze?
Распространённые альтернативные названия: Maze Team, Вымогатель ChaCha.
● Связанные термины
- malware№ 900
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
- defense-ops№ 193
Cobalt Strike
Коммерческая платформа симуляции противника, широко применяемая в red team и часто используемая злоумышленниками для пост-эксплуатации и управления узлами.