maze
RansomwareVexday analysis
Maze é uma operação de ransomware conhecida por ter sido uma das pioneiras no modelo de "dupla extorsão", no qual, além de cifrar os dados das vítimas, o grupo ameaçava publicar as informações roubadas na dark web — prática que ficou documentada a partir de novembro de 2019, com o vazamento de dados da Allied Universal. Acredita-se que o grupo operava sob um modelo de rede afiliada, tendo comprometido organizações em diversos setores ao redor do mundo, incluindo uma vítima identificada no Brasil. Em 1.º de novembro de 2020, o Maze divulgou um comunicado oficial anunciando o encerramento de suas operações.
Exploited vulnerabilities
No CVEs attributed to this group in public sources (MITRE ATT&CK). Absence of attribution does not mean absence of activity.
maze uses real techniques and exploits real flaws. TrueHacking's AI Autonomous Pentest simulates these attacks against your infrastructure and brings more security to your application.
Explore the AI Autonomous Pentest →