Grupul Maze specializat în atacuri cibernetice de tip ransomware pare că lucrează din greu pentru a-și menține numele în topul știrilor. Dincolo de operațiunile derulate, Maze are și o strategie de marketing eficientă, explică Cyware.
În decursul lunii iunie, gruparea a precizat că a reușit să spargă sistemele informatice ale unor companii de renume și apoi să scurgă datele accesate. Pentru una dintre victimele sale, LG Electronics, Maze a realizat trei capturi de ecran ale datelor furate. Una dintre capturi arată fișierul cu codul sursă al unor produse LG, în vreme ce celelalte două relevă date despre firmware-ul oficial și actualizări ale produselor software livrate de LG Electronics.
La 24.06.2020, grupul specializat în campanii ransomware a postat și detalii despre noile victime pe portalul său, menționând Xerox Corporation, WorldNet Telecommunications, Columbus Metro Federal Credit Union și Webuild SpA.
În afară de atacurile propriu-zise, Maze a desfășurat tot felul de activități de marketing, publicând avertismente înainte de atac (chiar înainte de a face datele publice), iar alteori doar furnizând un comunicat victimelor sale.
În urmă cu doar câteva zile, pe 22.06.2020, membrii grupării Maze au publicat un comunicat de presă, avertizându-și victimele să nu încerce decriptarea fișierelor blocate. La sfârșitul acelui anunț, aceștia au menționat că vor face publice curând datele LG Electronics.
Într-una dintre postări, grupul Maze a oferit chiar exemple de date furate de la patru companii – ST Engineering, MaxLinear, Conduent și M.J. Brunner – care au folosit un negociator pentru a redobândi datele furate, dar nu a reușit acest lucru.
În luna iunie, Maze a vizat o gamă largă de organizații. A atacat mai multe organizații guvernamentale și de apărare, din domeniul consultanței, inginerie, energiei electrice, producători de hardware, organizații financiare și multe altele.
Se pare că aceștia nu caută nicio zonă sau domeniu țintă specific, ci încearcă să acceseze toate mediile posibile. Majoritatea organizațiilor vizate sunt cele din SUA, Coreea de Sud, Thailanda, Canada și America Latină.
Sursă foto: brightlineit.com
