按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

勒贖軟體 Maze 幕後駭侵組織宣布停止運作

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-11-06
  • 點閱次數:3411
勒贖軟體 Maze 幕後駭侵組織宣布停止運作 TWCERT/CC

惡名昭彰的勒贖攻擊軟體 Maze,其幕後組織宣布停止運作;但資安專家仍表懷疑。

曾發動多次勒贖攻擊,同時威脅受害者,若不支付贖金即公開竊得資料,造成重大損失的惡意軟體 Maze,其幕後駭侵組織發表公告,宣布即日起停止該軟體運作;但資安專家仍表懷疑,並呼籲各界不可掉以輕心。

該組織的公告發布於暗網上,指出該組織即日起停止運作;任何以 Maze 或該組織為名的攻擊行動,均與該團體無關。

在公告中,該組織也宣稱未與任何其他單位合作,也沒有後續接手 Maze 的組織;該組織的駭侵專家也沒有進行其他駭侵軟體的專案,因此不可能有後續者。

但資安專家並不輕信該組織的說法;有資安專家指出,該組織的人員很可能只是為了暫避風頭而發出此聲明,實際上可能會轉移到其他惡意軟體計畫;也有資安專家指出,目前的勒贖「市場」非常擁擠,競逐者眾;很可能是 Maze 透過勒贖攻擊能夠取得的贖金開始下降,駭侵者於是轉移陣地,另起爐灶。

Maze 組織在公開信中也提到該組織發展 Maze 的理由,是希望提醒世人資安防護的重要性;也有資安專家認為該團體將受害者都稱為「客戶」,可能希望受害者以非正式的方式僱用其為資安防護服務提供者;其贖金則是支付給該單位的服務費用。

資安專家也提醒,犯人極少突然幡然悔悟,改過向善;很可能只是放棄舊工具,換個名字重操舊業而已,大家仍應提高警覺,做好應做的資安防護工作,不要輕信這類的說法。

回頁首