Maze 勒索软件
Maze 勒索软件 是什么?
Maze 勒索软件2019 至 2020 年活跃的勒索软件团伙,率先采用双重勒索模式:先加密文件,再以在专属泄露站点公开数据相威胁。
Maze 是 2019 年至 2020 年中活跃的勒索软件团伙,率先采用了如今行业内通行的双重勒索模式:加密文件后再以将被盗数据公开在专属泄露站点上为要挟。著名受害者包括 Cognizant、佳能、施乐和美国彭萨科拉市。Maze 联盟利用薄弱的 RDP、钓鱼以及已知漏洞获取初始入侵,使用 Cobalt Strike 进行手动操作,并通过泄露站点向受害者施压、公开羞辱未付款的企业。该团伙于 2020 年 11 月正式宣布退出,但许多联盟成员和工具迁移到 Egregor 和 Sekhmet,继续延续这一模式。
● 示例
- 01
Cognizant 公开披露因 Maze 感染产生超过 5000 万美元的修复和收入损失。
- 02
组织主动公开自身的数据泄露细节,使 Maze 的泄露站点失去要挟筹码。
● 常见问题
Maze 勒索软件 是什么?
2019 至 2020 年活跃的勒索软件团伙,率先采用双重勒索模式:先加密文件,再以在专属泄露站点公开数据相威胁。 它属于网络安全的 恶意软件 分类。
Maze 勒索软件 是什么意思?
2019 至 2020 年活跃的勒索软件团伙,率先采用双重勒索模式:先加密文件,再以在专属泄露站点公开数据相威胁。
Maze 勒索软件 是如何工作的?
Maze 是 2019 年至 2020 年中活跃的勒索软件团伙,率先采用了如今行业内通行的双重勒索模式:加密文件后再以将被盗数据公开在专属泄露站点上为要挟。著名受害者包括 Cognizant、佳能、施乐和美国彭萨科拉市。Maze 联盟利用薄弱的 RDP、钓鱼以及已知漏洞获取初始入侵,使用 Cobalt Strike 进行手动操作,并通过泄露站点向受害者施压、公开羞辱未付款的企业。该团伙于 2020 年 11 月正式宣布退出,但许多联盟成员和工具迁移到 Egregor 和 Sekhmet,继续延续这一模式。
如何防御 Maze 勒索软件?
针对 Maze 勒索软件 的防御通常结合技术控制与运营实践,详见上方完整定义。
Maze 勒索软件 还有哪些其他名称?
常见的别称包括: Maze Team, ChaCha 勒索软件。