還記得Maze嗎?那個招搖過市，令許多企業(yè)深惡痛絕的勒索軟件。

2019年5月開始攻擊活動的勒索軟件Maze，將關(guān)閉其一年多的業(yè)務(wù)。Maze自誕生以來就被認(rèn)為是最突出、最活躍的勒索軟件之一，該團(tuán)伙在2019年底率先在網(wǎng)絡(luò)犯罪領(lǐng)域引入雙重勒索模式。

[[349885]]

在2019年底，迷宮勒索軟件實現(xiàn)了數(shù)據(jù)收集功能，并開始威脅受害者，拒絕支付贖金的受害者將面臨數(shù)據(jù)泄露的情況。

2019年底，Maze實施了數(shù)據(jù)收集功能，并開始威脅受害者，并且公開所有拒絕支付贖金受害者的被盜數(shù)據(jù)。該勒索軟件背后的運營商建立了一個名為“Maze新聞”的泄密網(wǎng)站，他們在該網(wǎng)站上公布了拒絕支付贖金的公司名單。

Maze一般不會直接在受害者網(wǎng)絡(luò)上部署勒索軟件，他們更喜歡先盜竊企業(yè)的專業(yè)數(shù)據(jù)，然后進(jìn)行下一步勒索。Maze不只加密受害企業(yè)的數(shù)據(jù)，也竊取受害企業(yè)的機(jī)密信息，然后不付贖金就要公布企業(yè)機(jī)密的手段作為進(jìn)一步的要脅。 其使用的雙重勒索模式后來被其他勒索軟件犯罪團(tuán)伙采用，如REvil,，DoppelPaymer,，Nefilim，和 Clop等。

數(shù)據(jù)泄露站點上有每個受害者與感染相關(guān)的數(shù)據(jù)，包括攻擊日期、一些被盜文檔(Office、文本和PDF文件)、被盜數(shù)據(jù)的大小以及受感染服務(wù)器的IP地址和計算機(jī)的名稱列表。此外，這個網(wǎng)站也會用來更新該團(tuán)體的最新活動。

有許多公司及政府組織都遭受了Maze的攻擊，包括鋼鐵巨頭華森集團(tuán)， Southwire， 佳能， LG電子， 施樂和彭薩科拉市。 今年，Maze非常活躍，數(shù)月內(nèi)就發(fā)布了數(shù)十GB的企業(yè)內(nèi)部數(shù)據(jù)，因為公司未支付贖金，該團(tuán)伙發(fā)布了LG的50.2 GB數(shù)據(jù)，及施樂的25.8 GB數(shù)據(jù)。

自2020年9月以來，迷宮就停止了尋找新的受害者，并開始收集最后一筆贖金付款。除了兩個數(shù)據(jù)已被發(fā)布出去的組織，本周，Maze已經(jīng)陸續(xù)從數(shù)據(jù)泄漏站點中刪除其他受害者。

尚不清楚迷宮操作者是否計劃給到受害者密鑰以對文件進(jìn)行解密。

BleepingComputer推測Egregor是Maze的寫一個分身，這個團(tuán)伙最近襲擊了游戲開發(fā)商Crytek，并泄露了從游戲公司Ubisoft的系統(tǒng)中竊取的文件。

Egregor被認(rèn)為是與Maze和Sekhmet相同的底層軟件，因為它們使用相同的贖金單，相似的支付網(wǎng)站命名，并且共享許多相同的代碼。

一個勒索軟件攻擊團(tuán)伙也證實了這一點，他們表示Maze，Sekhmet和Egregor是同一軟件。

參考來源：

https://securityaffairs.co/wordpress/110274/cyber-crime/maze-ransomware-shut-down.html