【目次】
概要
【別名】
| 組織名 | 備考 |
|---|---|
| Maze | |
| TA2101 | Proofpoint |
【辞書】
◆Maze (Malpedia)
https://malpedia.caad.fkie.fraunhofer.de/details/win.maze
【最新情報】
◆Ransomware dev releases Egregor, Maze master decryption keys (BleepingComputer, 2022/02/09 10:26)
[ランサムウェア開発者、EgregorとMaze masterの復号キーを公開]
https://www.bleepingcomputer.com/news/security/ransomware-dev-releases-egregor-maze-master-decryption-keys/
⇒ https://malware-log.hatenablog.com/entry/2022/02/09/000000_6
◆Maze, Egregor and Sekhmet ransomware decryption keys published (TechCrunch, 2022/02/10)
https://techcrunch.com/2022/02/10/maze-egregor-sekhmet-ransomware-decryption/
⇒ https://malware-log.hatenablog.com/entry/2022/02/10/000000_17
◆ランサムウェア「Maze」「Egregor」「Sekhmet」によって暗号化されたファイルの復号メモ ((n)inja csirt, 2022/02/10)
http://csirt.ninja/?p=2129
⇒ https://malware-log.hatenablog.com/entry/2022/02/10/000000_19
◆キヤノンやLGも襲ったMaze、Egregor、Sekhmetランサムウェアの復号キーが公開される (TechCrunch, 2022/02/11)
https://jp.techcrunch.com/2022/02/11/2022-02-10-maze-egregor-sekhmet-ransomware-decryption/
⇒ https://malware-log.hatenablog.com/entry/2022/02/11/000000_2
記事
【ニュース】
■2019年
◇2019年11月
◆Allied Universal Breached by Maze Ransomware, Stolen Data Leaked (BleepingComputer, 2019/11/21 22:48)
[アライドユニバーサルはMazeランサムウェアによって侵害され、盗まれたデータが流出した]
https://www.bleepingcomputer.com/news/security/allied-universal-breached-by-maze-ransomware-stolen-data-leaked/
⇒ https://malware-log.hatenablog.com/entry/2019/11/21/000000_6
◆The Week in Ransomware - November 22nd 2019 - Leaky Files (BleepingComputer, 2019/11/22)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-november-22nd-2019-leaky-files/
⇒ https://malware-log.hatenablog.com/entry/2019/11/22/000000_6
◇2019年12月
◆Maze Ransomware Behind Pensacola Cyberattack, $1M Ransom Demand (BleepingComputer, 2019/12/11 13:57)
[ペンサコーラのサイバー攻撃の背後にあるMazeランサムウェア、100万ドルの身代金要求]
https://www.bleepingcomputer.com/news/security/maze-ransomware-behind-pensacola-cyberattack-1m-ransom-demand/
⇒ https://malware-log.hatenablog.com/entry/2019/12/11/000000_5
◆Maze Ransomware Releases Files Stolen from City of Pensacola (BleepingComputer, 2019/12/24 15:49)
[迷宮ランサムウェア、ペンサコーラ市から盗まれたファイルを公開]
https://www.bleepingcomputer.com/news/security/maze-ransomware-releases-files-stolen-from-city-of-pensacola/
⇒ https://malware-log.hatenablog.com/entry/2019/12/24/000000_17
■2020年
◇2020年03月
◆Ransomware Gangs to Stop Attacking Health Orgs During Pandemic (BleepingComputer, 2020/03/18 18:36)
[ランサムウェアのギャングは、パンデミックの間に保健機関への攻撃を停止するために]
https://www.bleepingcomputer.com/news/security/ransomware-gangs-to-stop-attacking-health-orgs-during-pandemic/
⇒ https://malware-log.hatenablog.com/entry/2020/03/18/000000_8
◆米セキュリティー保険大手のChubbがランサムウェア「Maze」の攻撃を受けデータを盗まれる (TechCrunch, 2020/03/27)
https://jp.techcrunch.com/2020/03/27/2020-03-26-chubb-insurance-breach-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/03/27/000000_2
◇2020年04月
◆IT最大手のCognizantがランサムウェア攻撃を受けたことが判明 (TechCrunch, 2020/04/20)
https://jp.techcrunch.com/2020/04/20/2020-04-18-cognizant-maze-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/03/27/000000_2
◇2020年05月
◆拡大する Snake と Maze ランサムウェア感染の基本情報 (Talos(CISCO), 2020/05/25)
https://gblogs.cisco.com/jp/2020/05/talos-the-basics-of-ransomware-infection-as/
⇒ https://malware-log.hatenablog.com/entry/2020/05/25/000000_2
◇2020年06月
◆US aerospace services provider breached by Maze Ransomware (BleepingComputer, 2020/06/05)
[米航空宇宙サービスプロバイダーがMazeランサムウェアに侵入される]
https://www.bleepingcomputer.com/news/security/us-aerospace-services-provider-breached-by-maze-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/06/05/000000_13
◆Security Expert Re: Maze Ransomware Attacks ST Engineering’s U.S. Aerospace Subsidiary (isBuzz, 2020/06/09)
[セキュリティエキスパートRe. 迷宮ランサムウェアがSTエンジニアリングの米国航空宇宙子会社を攻撃]
https://www.informationsecuritybuzz.com/expert-comments/security-expert-re-maze-ransomware-attacks-st-engineerings-u-s-aerospace-subsidiary/
⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_13
◆STエンジニアリング、米子会社がサイバー攻撃 (航空新聞社, 2020/06/09)
http://www.jwing.net/news/26022
⇒ https://malware-log.hatenablog.com/entry/2020/06/09/000000_14
◆身代金払えない被害者続出、それでも荒稼ぎするランサムウエア攻撃の卑劣さ (日経XTECH, 2020/06/17)
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061000051/
⇒ https://malware-log.hatenablog.com/entry/2020/06/17/000000
◆韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か (Forbes, 2020/06/26 14:30)
https://forbesjapan.com/articles/detail/35451
⇒ https://malware-log.hatenablog.com/archive/2020/06/26
◇2020年07月
◆IT services major Collabera suffers Maze ransomware attack (Teiss, 2020/07/14)
[ITサービス大手のコラベラがMazeランサムウェア攻撃を受ける]
https://www.teiss.co.uk/collabera-maze-ransomware-attack/
⇒ https://malware-log.hatenablog.com/entry/2020/07/14/000000_4
◆2段階で企業に「身代金」要求 新手口のサイバー攻撃、日本でも (共同通信, 2020/07/15 21:32)
https://news.goo.ne.jp/article/kyodo_nor/nation/kyodo_nor-2020071501002150.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/15/000000
◆Maze Ransomware Attacks IT Staffing Firm Collabera (MSSP Alert, 2020/07/15)
[迷路ランサムウェアがIT人材派遣会社コラベラを攻撃]Maze ransomware attacks IT staffing firm Collabera. Cyberattack infects systems, accesses employee addresses and other personal information.
[迷宮ランサムウェアがIT人材派遣会社コラベラを襲う サイバー攻撃によりシステムに感染し、従業員の住所などの個人情報にアクセス。]https://www.msspalert.com/cybersecurity-breaches-and-attacks/ransomware/maze-staffing-firm-collabera/
⇒ https://malware-log.hatenablog.com/entry/2020/07/15/000000_1
◆トヨタ取引先にサイバー攻撃、データ流出か (日経新聞, 2020/07/16 18:18)
https://www.nikkei.com/article/DGXMZO61601890W0A710C2TJ2000/
⇒ https://malware-log.hatenablog.com/entry/2020/07/16/000000_2
◆二重脅迫ランサムウェア攻撃の増加について (NEC, 2020/07/31)
https://jpn.nec.com/cybersecurity/blog/200731/index.html
⇒ https://malware-log.hatenablog.com/entry/2020/07/31/000000_11
◇2020年08月
◆Canon confirms ransomware attack in internal memo (BleepingComputer, 2020/08/06 15:12)
[キヤノン、社内メモでランサムウェア攻撃を確認]
https://www.bleepingcomputer.com/news/security/canon-confirms-ransomware-attack-in-internal-memo/
⇒ https://malware-log.hatenablog.com/entry/2020/08/06/000000_5
◆キヤノンUSAがサイバー攻撃を受け米国でのサービスに影響。一部ソフトウェア入手に問題も (スラド, 2020/08/13 13:00)
https://security.srad.jp/story/20/08/12/1023206/
⇒ https://malware-log.hatenablog.com/entry/2020/08/13/000000_1
◆The Week in Ransomware - August 14th 2020 - Crime made easy (BleepingComputer, 2020/08/14 11:42)
https://www.bleepingcomputer.com/news/security/the-week-in-ransomware-august-14th-2020-crime-made-easy/
⇒ https://malware-log.hatenablog.com/entry/2020/08/14/000000_8
◆キヤノンUSAがランサムウェア攻撃によりデータを大量消失した可能性 (Gigazine, 2020/08/19 16:05)
https://gigazine.net/news/20200819-canon-image-ransomware/
⇒ https://malware-log.hatenablog.com/entry/2020/08/19/000000_4
◆Thanks for the memories... now pay up or else: Maze ransomware crew claims to have hacked SK hynix, leaks '5% of stolen files' (The Register, 2020/08/20)
[思い出をありがとう...今すぐ支払うか、さもなければ:Mazeのランサムウェアの乗組員は、SK hynixをハッキングしたと主張し、'盗まれたファイルの5%'を漏らす]More expected to leak unless extortionists are paid off
[ゆすり屋が買収されない限り、さらに多くのリークが予想される]https://www.theregister.com/2020/08/20/maze_crew_sk_hynix/
⇒ https://malware-log.hatenablog.com/entry/2020/08/20/000000_5
◇2020年09月
◆SKハイニックスとLG電子がハッキング被害、機密が大量流出 (東亜日報, 2020/09/10 07:49)
https://www.donga.com/jp/article/all/20200910/2176606/1/%EF%BC%B3%EF%BC%AB%E3%83%8F%E3%82%A4%E3%83%8B%E3%83%83%E3%82%AF%E3%82%B9%E3%81%A8%EF%BC%AC%EF%BC%A7%E9%9B%BB%E5%AD%90%E3%81%8C%E3%83%8F%E3%83%83%E3%82%AD%E3%83%B3%E3%82%B0%E8%A2%AB%E5%AE%B3%E3%80%81%E6%A9%9F%E5%AF%86%E3%81%8C%E5%A4%A7%E9%87%8F%E6%B5%81%E5%87%BA
⇒ https://malware-log.hatenablog.com/entry/2020/09/10/000000_7
◆Fairfax County schools hit by Maze ransomware, student data leaked (BleepingComputer, 2020/09/12 03:38)
[フェアファックス郡の学校がMazeランサムウェアに襲われ、生徒のデータが流出]
https://www.bleepingcomputer.com/news/security/fairfax-county-schools-hit-by-maze-ransomware-student-data-leaked/
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000_5
◆Maze ransomware now encrypts via virtual machines to evade detection (BleepingComputer, 2020/09/17 14:24)
[Mazeランサムウェアは、検出を回避するために仮想マシンを介して暗号化するようになりました。]
https://www.bleepingcomputer.com/news/security/maze-ransomware-now-encrypts-via-virtual-machines-to-evade-detection/
⇒ https://malware-log.hatenablog.com/entry/2020/09/17/000000_7
◇2020年10月
◆Maze ransomware is shutting down its cybercrime operation (BleepingComputer, 2020/10/29 12:31)
[Mazeランサムウェアがサイバー犯罪活動を停止しています]
https://www.bleepingcomputer.com/news/security/maze-ransomware-is-shutting-down-its-cybercrime-operation/
⇒ https://malware-log.hatenablog.com/entry/2020/10/29/000000_1
◇2020年11月
◆Maze ransomware shuts down operations, denies creating cartel (BleepingComputer, 2020/11/02 08:25)
[迷路ランサムウェアは運営を停止し、カルテルの作成を否定]
https://www.bleepingcomputer.com/news/security/maze-ransomware-shuts-down-operations-denies-creating-cartel/
⇒ https://malware-log.hatenablog.com/entry/2020/11/02/000000
◆Maze, a notorious ransomware group, says it’s shutting down (TechCrunch, 2020/11/03 03:20)
[悪名高いランサムウェア集団「Maze」は、シャットダウンするという]
https://techcrunch.com/2020/11/02/maze-ransomware-group-shutting-down/
⇒ https://malware-log.hatenablog.com/entry/2020/11/03/000000
◆悪名高いランサムウェアグループのMazeが「正式閉鎖」を宣言 (TechCrunch, 2020/11/05)
https://jp.techcrunch.com/2020/11/05/2020-11-02-maze-ransomware-group-shutting-down/
⇒ https://malware-log.hatenablog.com/entry/2020/11/05/000000_1
◆ランサムウェア集団「Maze」が活動終了を発表 “カルテル”は否定も残る懸念 (Techtarget, 2020/11/13 13:00)
https://techtarget.itmedia.co.jp/tt/news/2011/13/news10.html
⇒ https://malware-log.hatenablog.com/entry/2020/11/13/000000_3
◇2020年12月
◆莫大な新型ランサムウェアの実害/攻撃グループMazeとは (EnterpriseZine, 2020/12/02 12:00)
https://enterprisezine.jp/article/detail/13653
⇒ https://malware-log.hatenablog.com/entry/2020/12/02/000000
◆ランサムウェア被害の兆候は「ちょっとした変化」--ソフォスの2021年版脅威レポート (ZDNet, 2020/12/04)
https://japan.zdnet.com/article/35163374/
⇒ https://malware-log.hatenablog.com/entry/2020/12/04/000000_1
■2021年
◇2021年04月
◆Maze/Egregor ransomware cartel estimated to have made $75 million (The Record, 2021/04/09)
[ランサムウェア・カルテル「Maze/Egregor」、75百万ドルを稼いだと推定される]
https://therecord.media/maze-egregor-ransomware-cartel-estimated-to-have-made-75-million/
⇒ https://malware-log.hatenablog.com/entry/2021/04/09/000000_14
■2022年
◇2022年2月
◆Ransomware dev releases Egregor, Maze master decryption keys (BleepingComputer, 2022/02/09 10:26)
[ランサムウェア開発者、EgregorとMaze masterの復号キーを公開]
https://www.bleepingcomputer.com/news/security/ransomware-dev-releases-egregor-maze-master-decryption-keys/
⇒ https://malware-log.hatenablog.com/entry/2022/02/09/000000_6
◆Maze, Egregor and Sekhmet ransomware decryption keys published (TechCrunch, 2022/02/10)
https://techcrunch.com/2022/02/10/maze-egregor-sekhmet-ransomware-decryption/
⇒ https://malware-log.hatenablog.com/entry/2022/02/10/000000_17
◆キヤノンやLGも襲ったMaze、Egregor、Sekhmetランサムウェアの復号キーが公開される (TechCrunch, 2022/02/11)
https://jp.techcrunch.com/2022/02/11/2022-02-10-maze-egregor-sekhmet-ransomware-decryption/
⇒ https://malware-log.hatenablog.com/entry/2022/02/11/000000_2
【ブログ】
■2019年
◇2019年12月
◆ランサムウェア「Maze」に対する最近のインシデント対応ケースから学べること (Talos(CISCO), 2019/12/25)
https://gblogs.cisco.com/jp/2019/12/talos-ir-lessons-maze/
⇒ https://malware-log.hatenablog.com/entry/2019/12/25/000000_7
■2020年
◇2020年05月
◆脅威に関する情報: Maze ランサムウェアのアクティビティ (Paloalto, 2020/05/10)
https://unit42.paloaltonetworks.jp/threat-brief-maze-ransomware-activities/
⇒ https://malware-log.hatenablog.com/entry/2020/05/10/000000_3
◆MAZEの目的は何か:MAZEランサムウェア・インシデントに関連したTTP(Tactics, Techniques, Procedures)の解説と脅威対策 (FireEye, 2020/05/15)
https://www.fireeye.com/blog/jp-threat-research/2020/05/tactics-techniques-procedures-associated-with-maze-ransomware-incidents.html
⇒ https://malware-log.hatenablog.com/entry/2020/05/15/000000_14
◇2020年12月
◆Egregor ransomware: Maze’s heir apparent (Sophos, 2020/12/08)
[Egregor ransomware、 Mazeの後継者の登場]
A new variant of the Sekhmet ransomware has stepped into the ransomware-as-a-service game, picking up where Maze left off.
[ランサムウェア「Sekhmet」の新種がランサムウェア・アズ・ア・サ
ービスのゲームに参入し、「Maze」が去ったところを引き継いでいま
す]
