Вымогатель Maze
Что такое Вымогатель Maze?
Вымогатель MazeОперация вымогателей 2019–2020 годов, ставшая пионером модели двойного вымогательства: шифрование жертв и угроза публикации украденных данных на собственном сайте.
Maze — операция вымогателей, активная с 2019 по середину 2020 года, ставшая пионером модели двойного вымогательства, ставшей теперь стандартом в индустрии: операторы шифровали файлы и угрожали опубликовать украденные данные на собственном leak-сайте, если жертва не заплатит. Среди известных жертв — Cognizant, Canon, Xerox и город Пенсакола. Аффилиаты Maze использовали слабый RDP, фишинг и известные уязвимости для первичного доступа, применяли Cobalt Strike для ручных операций, а leak-сайт — для давления и шейминга неплательщиков. В ноябре 2020 года команда официально завершила работу; многие аффилиаты и инструменты перешли к Egregor и Sekhmet, продолжая модель.
● Примеры
- 01
Cognizant публично сообщает, что заражение Maze стоило более 50 млн долларов на восстановление и потерянный доход.
- 02
Организация заблаговременно публикует детали своего инцидента, лишая leak-сайт Maze рычага давления.
● Частые вопросы
Что такое Вымогатель Maze?
Операция вымогателей 2019–2020 годов, ставшая пионером модели двойного вымогательства: шифрование жертв и угроза публикации украденных данных на собственном сайте. Относится к категории Вредоносное ПО в кибербезопасности.
Что означает Вымогатель Maze?
Операция вымогателей 2019–2020 годов, ставшая пионером модели двойного вымогательства: шифрование жертв и угроза публикации украденных данных на собственном сайте.
Как защититься от Вымогатель Maze?
Защита от Вымогатель Maze обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Вымогатель Maze?
Распространённые альтернативные названия: Maze Team, Вымогатель ChaCha.