08.07.2020, 14:28
Количество просмотров 143

Вирус-шифровальщик Maze атаковал Пентагон и продолжил компрометировать компании

Операторы самого агрессивного в последнее время вируса-шифровальщика Maze опубликовали в июне список из более чем 10 компаний, ресурсы которых они скомпрометировали. В него входят фирмы из США, Македонии, Бразилии, ОАЭ, а также один бразильский государственный портал.
Вирус-шифровальщик Maze атаковал Пентагон и продолжил компрометировать компании

В начале месяца Maze атаковал военного подрядчика Пентагона - Westech International, в результате чего конфиденциальные данные были зашифрованы и скопированы хакерами. Подтверждения утечки уже размещены в сети. Опасность в том, что Westech International занимается непосредственно обслуживанием ядерных ракет Minuteman III, стоящих на вооружении США.

Кстати, операторы Maze переименовались в Maze Cartel и организовали «картельный сговор» — стали размещать на своем сайте краденную информацию от других шифровальщиков. Первым партнером стал LockBit, потом присоединился оператор вымогателя Ragnar Locker.

Стоит заметить, что Maze также отметились взломами таких гигантов, как

LG Electronics и Xerox. Несмотря на использование инструментов, популярных у некогда актуальных для банковского сектора угроз, таких как Cobalt Strike, атаки группы оказываются незамеченными для многих организаций вплоть до достижения цели, что указывает на абсолютную неподготовленность многих компаний к реагированию на компьютерные инциденты.

По материалам Group-IB

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ