MazeRansomware

Maze Ransomware - 2019-2020 yillarinda Fortune 500 sirketlerine buyuk capli saldirilar duzenleyen gelismis ransomware grubu. RSA-2048+ChaCha20 sifrelemesi, WMI uzerinden VSS silme (cmd.exe olmadan), double extortion (veri sizdirma + sifrelemesi) teknikleri kullanir. 2020 sonunda faaliyetlerine son vermistir.

Tehdit Profili
Tür Ransomware
Yazılım DiliC++
C2 ProtokolüHTTP
İlk Görülme2019
Hedef Kitle Kuresel/Kurumsal
Amaç / Yetenekler
  • Ransomware/Double Extortion
Bu aile için henüz C2 sunucusu tespit edilmemiştir.

Araştırma Raporları (1)

Kritik

MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik

MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.

Raporu Oku →