迷宫Ransomware用奇怪的公告关闭
在突出的一年后,突出的第一个高调双重勒索赎金软件攻击设施服务供应商盟军普遍,迷宫赎金瓶帮派似乎正在关闭其活动。
关闭的谣言在安全社区中已经在安全社区中传播了一段时间,然后在2020年11月1日在迷宫的运营商的漫长和有点奇怪的屠夫确认。
“迷宫队项目宣布正式关闭,”集团表示。“所有的链接[SIC]项目,使用我们的品牌,我们的工作方法应该被视为骗局。”
迷宫团伙继续说,它没有合作伙伴或官方的继任者,并且似乎证实了它张贴了它的新闻网站,从其各种攻击中发布了详细信息并泄露了数据,虽然任何想要删除他们的私人数据的人都不会更新从它可以明显地联系下个月左右的迷宫'支持聊天'。
“迷宫卡特尔永远不会存在,现在不存在。只有在写作的记者的首脑内,它可以在写它的主题内找到,“小组说。
该小组继续尝试解决他们被描述为谣言,谎言和猜测关于迷宫的猜测。他们说他们已经建立了他们的项目,因为世界正在陷入鲁莽,漠不关心,懒惰和愚蠢,并且在组织对网络安全负责,更多的群体将“提醒您关于安全数据存储”。
迷宫也似乎声称他们在某个阶段,在纽约州政府和一些互联网服务提供商(ISP)的互联网服务提供商(ISP)的安全性,并表示他们本可以攻击这些目标,而是选择没有至。
迷宫帮派似乎相信,他们的长年的网络犯罪狂欢只是在他们的目标上展示了洛杉矶网络安全卫生,并且这些组织将有一天受到希望造成实际损害的“激进的精神病学”攻击 - 忽略了他们自己造成的伤害和破坏。
Maze的发布,其中一些陌生人部分已发布于安全分析师Graham Cluley,继续在一些富人的手中抵御轨道收集电力资产的集中,并警告委托给日常生活的太多控制数字技术,未来“数字拘留营”的警告。
由迷宫协议开创的双重裁员策略 - 其中赎金软件运营商不仅加密受害者的数据,而且窃取并将其泄漏到公众,在团伙的同行中传播,罗瓦尔运营商通过SodInokibi和Avaddon等。
迷宫帮派也在大量投资中创建了一个由它的联盟团体的卡特尔,其中它有效和共享攻击技术和专业知识 - 这个网络包括Lockbit,Ragnarlocker和Suncrypt的喜欢。
然而,正如以前在网络刑事黑社会中看到的 - 在甘特拉布的情况下,其运营商在2019年5月的戒断“中只能再次运行Revil / SodInokibi - 它认为迷宫箱的”退休“是一个迹象他们正在进入其他项目。
已经观察到迷宫和两个被称为eGregor和Sekhmet的新紧急赎金之间的相似之处,提供了强烈的指示,即该集团仅仅是为了一种新的网络攻击浪潮。