MazeRansomware
Maze Ransomware - 2019 年から 2020 年にかけてフォーチュン 500 企業に対して大規模な攻撃を実行した高度なランサムウェア グループ。 RSA-2048+ChaCha20 暗号化、WMI 経由の VSS 削除 (cmd.exe なし)、二重恐喝 (データ漏洩 + 暗号化) 技術を使用します。 2020年末をもって活動を終了しました。
脅威プロファイル
タイプ
Ransomware
プログラミング言語C++
C2プロトコルHTTP
初回検出2019
標的
Kuresel/Kurumsal
目的 / 機能
- ランサムウェア/二重恐喝
このファミリーのC2サーバーはまだ確認されていません。
リサーチレポート (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
レポートを読む →