Maze近一年的攻击趋势研究
发布时间:2022-07-06 10:23:48 所属栏目:安全 来源:互联网
导读:Maze 勒索软件以前也被称为 ChaCha 勒索软件 ,于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看,该恶意软件使用不同的技术来获取进入权限,主要是利用漏洞利用工具包,具有弱密码的远程桌面连接或通过电子邮件模拟,或通过不同的代理机构或公司。 在
|
Maze 勒索软件以前也被称为 "ChaCha 勒索软件 ",于 2019 年 5 月 29 日被Jerome Segura发现。从历史上看,该恶意软件使用不同的技术来获取进入权限,主要是利用漏洞利用工具包,具有弱密码的远程桌面连接或通过电子邮件模拟,或通过不同的代理机构或公司。 在过去的一年中,Maze已成为威胁企业和大型组织的最臭名昭著的恶意软件家族之一。去年底以来,已有佛州彭萨科拉市政府、IT服务业者Cognizant、全录、航天服务供应商VT San Antonio Aerospace、资安保险业者Chubb,以及韩国电子大厂LG、芯片业者MaxLinear遭到Maze肆虐,今年美国缆线制造公司Southwire在遭到Maze攻击后,还将该黑客集团告上法院。今年3月,ST Engineering Aerospace美国子公司遭遇Maze勒索软件攻击,该公司及其合作伙伴被盗1.5TB的敏感数据。2月,Maze入侵五家美国律师事务所,要求支付超过93.3万美元BTC赎金。7月30日,跨国公司佳能(Canon)的电子邮件、存储服务和其美国网站遭到了Maze团伙的勒索软件攻击。Maze要求佳能支付加密货币赎金,否则就将泄漏照片和数据。在未能勒索到赎金之后,勒索软件 Maze 背后的犯罪组织公开了 50.2 GB 的 LG 内部数据和 25.8 GB 的施乐内部数据。Maze 犯罪组织入侵企业网络后,首先窃取数据然后加密数据,最后索要赎金解密文件。LG 和施乐显然拒绝了两次勒索企图。犯罪组织公布的文件包含了 LG 多款产品固件的源代码,公开的施乐数据看起来与其客户服务业务相关。 根据Sophos的最新研究显示,Maze勒索软件背后的攻击者采用Ragnar Locker勒索软件团伙的做法,利用虚拟机来逃避检测。 该安全供应商最先观察到这种攻击手段,攻击者早在5月就开始将勒索软件有效负载分布在虚拟机内。与Ragnar Locker勒索软件团伙相关的攻击者将恶意代码隐藏在Windows XP VM中,这使勒索软件可以肆意运行,而不会被终端的安全软件检测到或阻止。在今年7月,Sophos发现,Maze勒索软件使用类似方法对一家未具名组织进行攻击。调查显示,攻击者不断试图用勒索软件感染计算机,同时索要1500万美元的赎金,但该组织最终没有支付。他们最开始使用勒索软件感染系统没有成功,直到第三次尝试才成功,攻击者使用Ragnar Locker的VM技术的增强版本。该方法可帮助攻击者进一步逃避安全产品的检测。 Maze的演变史 该勒索软件的历史始于2019年上半年,当时没有任何明显的攻击烙印,勒索字样中包含标题``0010 System Failure 0010'',被研究人员简称为``ChaCha勒索软件''。 (编辑:辽源站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |