A Maze ransomware nyugdíjba vonul, felemelkedőben az Egregor

 

A  Maze kiberbűnözői kollektíva 2019 májusában kezdte meg működését, tavaly novemberre pedig már az egyik legjelentősebb fenyegetési szereplővé nőtte ki magát. Ez a csoport kezdte alkalmazni azt a mára célzott ransomware támadások esetén alapvetőnek számító taktikát, hogy az áldozatot nem csupán a fájlok titkosításával zsarolják, hanem azzal is, hogy a titkosítás előtt ellopott adatokat nyilvánosságra hozzák. (Az első ilyen áldozat az Allied Universal volt.) A Maze kapcsán azonban körülbelül hat hete már sejthető, hogy a kampány végéhez értek, hasonlóan a GandCrab 2019-es leállásához, erre utal például, hogy a csoport a héten megkezdte a nem fizető áldozatok adatainak adatszivárogtató oldaláról való törlését. A csoport áldozatainak fontos információ lehet, hogy a tapasztalatok szerint a zsarolóvírus csoportok a műveletek végeztével gyakorta nyilvánosságra hozzák a titkosított állományok visszafejtéséhez szükséges mester kulcsot ─ ahogy történt az a Crysis, a TeslaCrypt és a Shade esetében ─ ugyanakkor a BleepingComputer erre vonatkozó megkeresésére a Maze még nem reagált. Habár a Maze csoport leállása üdvözlendő esemény, sajnos prognosztizálható, hogy a támadásokban közreműködő felek egy része más műveletekben folytatja tevékenységét, erre utalhat például az Egregor ransomware támadások elmúlt hetekben tapasztalható gyakorisága.

(bleepingcomputer.com)