Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Vesti, 30.10.2020, 09:30 AM

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla.

Ransomware Maze se pojavio u maju prošle godine, ali je postao aktivniji tek u novembru. Tada je grupa promenila taktiku i počela da kontaktira novinare. Konkretno, u novembru prošle godine grupa je putem medija objavila da je ukrala podatke firme Allied Universal, a zatim aktivirala svoj ransomware u mreži firme. Grupa je tada zapretila da ukoliko Allied Universal ne bude platio otkupninu, da će objaviti njihove podatke, što se na kraju i dogodilo.

Ubrzo nakon toga, grupa Maze je pokrenula svoj veb sajt „Maze News“ koji je koristila za objavljivanje podataka žrtava koje nisu platile kao i za „saopštenja za javnost“ za novinare koji prate njihove aktivnosti.

Ovu taktiku dvostrukog iznuđivanja brzo su počeli da primenjuju i drugi veliki distributeri ransomwarea, uključujući REvil, Clop, DoppelPaymer, koji su napravili sopstvene sajtove za objavljivanje podataka. Dvostruka iznuda sada je postala standardna taktika koju koriste gotovo sve kriminalne grupe koje koriste ransomware.

Grupa Maze je nastavila da razvija svoj posao, pa je na kraju formiran ransomware kartel sa grupama Ragnar Locker i LockBit, da bi se delile informacije i taktike.

Tokom godinu i po dana koliko se bavila sajber-kriminalom, Maze je izvela napade na Southwire, grad Pensakola, gradove Lejk Siti i Rivijera Bič, Canon, LG Electronics, Xerox i mnoge druge.

Početkom prošlog meseca, pojavile su se glasine da se Maze sprema da izađe iz posla na sličan način kao što je to uradio GandCrab 2019.

Saradnici grupe Maze koji su koristili ransomware za šifrovanje fajlova žrtava čije je mreže hakovala grupa, delili su sa njom polovinu zarade.

Sada grupa kaže da su u septembru obustavili napade i da trenutno pokušavaju da izvuku novac od poslednjih žrtava.

Sa sajta grupe uklonjene su sve žrtve njihovih napada, a na sajtu su još dve žrtve i oni čiji su podaci objavljeni. To ukazuje da grupa zaista prestaje sa radom.

Neretko se dešava da ovakve kriminalne grupe objave ključeve za dešifrovanje kada prestanu sa radom, kao što je to učinjeno sa Crysis, TeslaCrypt i Shade ransomwareom. Za sada nema naznaka da će se to dogoditi u ovom slučaju.

Saradnici grupe su već prešli na novi ransomware, Egregor, koji se pojavio sredinom septembra baš kada je Maze prestao sa napadima. Egregor koristi isto obaveštenje o otkupu kao i Maze, sajt za plaćanje sličnog naziva a veruje se da imaju i sličan kod. Te sličnosti ne važe samo za Maze, već i za ransomware Sekhmet. Šta više, žrtve ransomwarea Egregor koje su platile otkupninu dobile su “Sekhmet Decryptor”.

Sve ovo može da znači da se grupa zapravo ne povlači iz ovog posla, već da samo kreću u pohod sa novim ransomwareom što ne bi bio jedinstveni slučaj. Nešto slično uradili su i programeri ransomware GandCrab koji su na sva zvona najavili povlačenje da bi se zatim pojavili sa novim malverom, ransomwareom REvil.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Sophos obaveštava korisnike da su procureli podaci onih koji su kontaktirali korisničku podršku

Proizvođač rešenja za zaštitu informacionih sistema sa sedištem u Velikoj Britaniji, kompanija Sophos, trenutno šalje email obaveštenja svojim ... Dalje

Robot usisivači vas mogu prisluškivati

Robot usisivači vas mogu prisluškivati

Ako planirate kupovinu, ili maštate o robot usisivaču, možda bi trebalo da imate na umu otkriće naučnika koji kažu da robot usisivači mogu pris... Dalje

Otkriveno kako je hakovano više od 300000 Spotify naloga

Otkriveno kako je hakovano više od 300000 Spotify naloga

Korisnici su se godinama žalili da su im Spotify nalozi hakovani a lozinke promenjene, da im se nove plejliste pojavljuju na profilima ili su njihovi... Dalje

Top 10 najčešće korišćenih lozinki u 2020.

Top 10 najčešće korišćenih lozinki u 2020.

Ovo je doba godine kada obično govorimo o lozinkama, odnosno da li se promenio odnos korisnika prema vlastitoj bezbednosti. Nakon analize 275 699 516... Dalje

Hakeri napali fudbalski klub Mančester Junajted

Hakeri napali fudbalski klub Mančester Junajted

Evropski fudbalski klub Mančester Junajted objavio je u petak da su pretrpeli sajber napad koji je uticao na njihove interne sisteme. Fudbalski klub ... Dalje