Вирус-шифровальщик Maze атаковал Пентагон и продолжил компрометировать компании
В начале месяца Maze атаковал военного подрядчика Пентагона - Westech International, в результате чего конфиденциальные данные были зашифрованы и скопированы хакерами. Подтверждения утечки уже размещены в сети. Опасность в том, что Westech International занимается непосредственно обслуживанием ядерных ракет Minuteman III, стоящих на вооружении США.
Кстати, операторы Maze переименовались в Maze Cartel и организовали «картельный сговор» — стали размещать на своем сайте краденную информацию от других шифровальщиков. Первым партнером стал LockBit, потом присоединился оператор вымогателя Ragnar Locker.
Стоит заметить, что Maze также отметились взломами таких гигантов, как
LG Electronics и Xerox. Несмотря на использование инструментов, популярных у некогда актуальных для банковского сектора угроз, таких как Cobalt Strike, атаки группы оказываются незамеченными для многих организаций вплоть до достижения цели, что указывает на абсолютную неподготовленность многих компаний к реагированию на компьютерные инциденты.
По материалам Group-IB