最近ランサムウェアや不正アクセス周りが物騒っすよね。

その中でもMAZEというランサムウェアグループの活動が目に着いたので関連ニュースをまとめてみたでやんす。 

MAZEとは

悪意ある攻撃者は、少なくとも2019年5月以降、MAZEランサムウェアを積極的に展開してきました。ランサムウェアは、当初スパム・メールとエクスプロイト・キットを使って配付されていましたが、その後、侵害後の配付に移行しました。地下フォーラムでの疑わしいユーザーの観察と、Mandiantインシデントレスポンスの取り組みで見られる個別のTTP（Tactics, Techniques, Procedures）によると、複数の攻撃者がMAZEランサムウェア活動に関与しています。また、MAZEの背後にいる攻撃者は、恐喝の支払いを拒否した被害者から窃取したデータを投稿する公開ウェブサイトを維持しています。

特徴 

機密データのダンプと企業ネットワークの破壊という、これら2つの侵入の成果を犯罪サービスと組み合わせることで、MAZEは多くの組織にとって注目すべき脅威となります。このブログの記事は、多数のMandiantインシデントレスポンスの取り組みから得られた情報と、MAZEエコシステムと活動に関する独自の調査に基づいています。 

簡単に言ってしまうと、

”情報漏洩✖️ランサムウェア”

身代金を払わない被害者に対して、情報をリークすると恐喝し、身代金を要求するというものになっておりまして、非常にタチが悪いというか何というか。。

www.fireeye.com

ニュース

MAZE　ランサムウェアグループの活性化

https://jp.techcrunch.com/2020/04/20/2020-04-18-cognizant-maze-ransomware/?guccounter=1&guce_referrer=aHR0cHM6Ly93d3cuZ29vZ2xlLmNvbS8&guce_referrer_sig=AQAAACmlmWCytonmIeUjYvbjDBXVIhRdMGQPrrCmrjWZFA9IpnwQ6o4hg5kS63xtvZIfKk-vzWXC8REZF7XUzfyXrhzowFTGVqaIrFh8J2tBzclKK8lCJ-_2erd2N-dkFodJv69gYyXloipfvcf3BScC0Qqsg1fxMeRAb3dn2-OuU2YT

攻撃手法

Mirte attckでの情報とリンク

https://attack.mitre.org/software/S0449/ 

下記リンクの下部では攻撃手法の詳細について記述があります

https://www.fireeye.com/blog/jp-threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html

labs.sentinelone.com

labs.sentinelone.com

関連ニュース

2020/06/26:

forbesjapan.com

2020/07/20:

securityaffairs.co

2020/08/04:

www.zdnet.com

2020/08/14:

www.bleepingcomputer.com