MazeRansomware
Maze Ransomware - 2019-2020 yillarinda Fortune 500 sirketlerine buyuk capli saldirilar duzenleyen gelismis ransomware grubu. RSA-2048+ChaCha20 sifrelemesi, WMI uzerinden VSS silme (cmd.exe olmadan), double extortion (veri sizdirma + sifrelemesi) teknikleri kullanir. 2020 sonunda faaliyetlerine son vermistir.
Tehdit Profili
Tür
Ransomware
Yazılım DiliC++
C2 ProtokolüHTTP
İlk Görülme2019
Hedef Kitle
Kuresel/Kurumsal
Amaç / Yetenekler
- Ransomware/Double Extortion
Bu aile için henüz C2 sunucusu tespit edilmemiştir.
Araştırma Raporları (1)
MazeRansomware 4263eacd -- RSA2048-ChaCha20 DECRYPT-FILES-txt WMI-Win32ShadowCopy-delete autorun-inf-USB InternetOpenA-HTTP-C2 CryptAcquireContextW 1-section-PE | Kritik
MazeRansomware 4263eacd PE32 x86 920KB 1-section. RSA-2048+ChaCha20. DECRYPT-FILES.txt. WMI Win32_ShadowCopy shadowcopy delete (cmd.exe yok). autorun.inf USB yayilim. HTTP C2.
Raporu Oku →