Журнал ПЛАС » Новости » Безопасность » 93 просмотра

Вирус-шифровальщик Maze атаковал Пентагон и продолжил компрометировать компании

Вирус-шифровальщик Maze атаковал Пентагон и продолжил компрометировать компании

Операторы самого агрессивного в последнее время вируса-шифровальщика Maze опубликовали в июне список из более чем 10 компаний, ресурсы которых они скомпрометировали. В него входят фирмы из США, Македонии, Бразилии, ОАЭ, а также один бразильский государственный портал.

В начале месяца Maze атаковал военного подрядчика Пентагона — Westech International, в результате чего конфиденциальные данные были зашифрованы и скопированы хакерами. Подтверждения утечки уже размещены в сети. Опасность в том, что Westech International занимается непосредственно обслуживанием ядерных ракет Minuteman III, стоящих на вооружении США.

Кстати, операторы Maze переименовались в Maze Cartel и организовали «картельный сговор» — стали размещать на своем сайте краденную информацию от других шифровальщиков. Первым партнером стал LockBit, потом присоединился оператор вымогателя Ragnar Locker.

Стоит заметить, что Maze также отметились взломами таких гигантов, как
LG Electronics и Xerox. Несмотря на использование инструментов, популярных у некогда актуальных для банковского сектора угроз, таких как Cobalt Strike, атаки группы оказываются незамеченными для многих организаций вплоть до достижения цели, что указывает на абсолютную неподготовленность многих компаний к реагированию на компьютерные инциденты.

По материалам Group-IB

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных