2022年04月08日
自2019年11月以来,Maze勒索软件背后的组织一直在通过面向公众的网站公开受害者的数据,但最新信息表明各种勒索软件团伙现在正在合作共享资源并勒索受害者。
6月5日,一家国际建筑公司的信息和文件被发布到Maze的数据泄漏网站;但是,这些数据并非在Maze勒索软件攻击中被盗,而是来自另一个名为LockBit的勒索软件攻击。
Bleeping Computer最先报道了这个事情,后来这一消息得到Maze组织的确认,他们正在与LockBit合作,并允许该组织在Maze的“新闻网站&r
2022年04月08日
根据Sophos最新研究表明,Maze勒索软件背后的攻击者使用Ragnar Locker利用虚拟机逃避检测勒索软件团伙的做法。该安全供应商首先观察到了这种攻击,攻击者早在5月就开始在虚拟机中分布勒索软件的有效负载。Ragnar Locker与勒索软件团伙相关的攻击者隐藏恶意代码Windows XP VM这使得勒索软件在不被端点安全软件检测或阻止的情况下肆意运行。在今年7月,Sophos发现,Maze勒索软件使用类似的方法攻击一个未知的组织。调查显示,攻击者不断试图用勒索软件感染计算机,并要求赎