人为操控攻击的 Maze 勒索软件

摘要

• Maze勒索软件是目前在野外使用最广泛的勒索软件之一，由具有能力的参与者进行分发。
• 我们发现了一个Maze分支机构，在交付勒索软件之前部署了量身定制的持久性方法。
• 行动者似乎使用了被盗的证书在其信标上签名。
• 与其他攻击一样，行动者使用HTA有效载荷作为交互式外壳，能够捕获到实时的和去模糊化的内容。

背景

Maze勒索软件在过去的大约一年时间里被广泛使用，成为全世界许多不同参与者的最终有效载荷。今年，臭名昭著的Maze运营商不仅开始通过加密文件勒索公司，而且威胁会在线发布被窃取的文件，从而勒索公司。最近，我们抓住了一个Maze会员，该会员尝试通过借由我们客户的网络进行传播。

在这篇文章中，我们分享有关该Maze会员使用方法的详细信息，以阐明他们的策略并帮助安全团队在其自己的网络中寻找类似的IOC。

…

更多内容请至Seebug Paper 阅读全文：https://paper.seebug.org/1294/

消息与封面来源：SentinelLABS，译者：叶绿体

本文由 HackerNews.cc 翻译整理。
转载请注明“转自 HackerNews.cc ” 并附上原文链接。