MazeRansomware
"Maze 랜섬웨어(Maze Ransomware) - 2019~2020년 Fortune 500대 기업에 대규모 공격을 수행한 고급 랜섬웨어 그룹입니다. RSA-2048+ChaCha20 암호화, WMI를 통한 VSS 삭제(cmd.exe 제외), 이중 강탈(데이터 추출 + 암호화) 기술을 사용합니다. 2020년 말에 활동을 종료했습니다."
위협 프로필
유형
Ransomware
프로그래밍 언어C++
C2 프로토콜HTTP
첫 감지2019
대상
Kuresel/Kurumsal
목적 / 기능
- 랜섬웨어/이중 갈취
이 패밀리에 대해 아직 확인된 C2 서버가 없습니다.
연구 보고서 (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
보고서 읽기 →