ランサムウェアMAZEについてのニュースまとめ
その中でもMAZEというランサムウェアグループの活動が目に着いたので関連ニュースをまとめてみたでやんす。
MAZEとは
悪意ある攻撃者は、少なくとも2019年5月以降、MAZEランサムウェアを積極的に展開してきました。ランサムウェアは、当初スパム・メールとエクスプロイト・キットを使って配付されていましたが、その後、侵害後の配付に移行しました。地下フォーラムでの疑わしいユーザーの観察と、Mandiantインシデントレスポンスの取り組みで見られる個別のTTP(Tactics, Techniques, Procedures)によると、複数の攻撃者がMAZEランサムウェア活動に関与しています。また、MAZEの背後にいる攻撃者は、恐喝の支払いを拒否した被害者から窃取したデータを投稿する公開ウェブサイトを維持しています。
特徴
機密データのダンプと企業ネットワークの破壊という、これら2つの侵入の成果を犯罪サービスと組み合わせることで、MAZEは多くの組織にとって注目すべき脅威となります。このブログの記事は、多数のMandiantインシデントレスポンスの取り組みから得られた情報と、MAZEエコシステムと活動に関する独自の調査に基づいています。
簡単に言ってしまうと、
”情報漏洩✖️ランサムウェア”
身代金を払わない被害者に対して、情報をリークすると恐喝し、身代金を要求するというものになっておりまして、非常にタチが悪いというか何というか。。
ニュース
MAZE ランサムウェアグループの活性化
攻撃手法
Mirte attckでの情報とリンク
https://attack.mitre.org/software/S0449/
下記リンクの下部では攻撃手法の詳細について記述があります
関連ニュース
2020/06/26:
2020/07/20:
2020/08/04:
2020/08/14: