maze
RansomwareAnálisis Vexday
Maze é uma operação de ransomware conhecida por ter sido uma das pioneiras no modelo de "dupla extorsão", no qual, além de cifrar os dados das vítimas, o grupo ameaçava publicar as informações roubadas na dark web — prática que ficou documentada a partir de novembro de 2019, com o vazamento de dados da Allied Universal. Acredita-se que o grupo operava sob um modelo de rede afiliada, tendo comprometido organizações em diversos setores ao redor do mundo, incluindo uma vítima identificada no Brasil. Em 1.º de novembro de 2020, o Maze divulgou um comunicado oficial anunciando o encerramento de suas operações.
Vulnerabilidades explotadas
Ninguna CVE atribuida a este grupo en las fuentes públicas (MITRE ATT&CK). La ausencia de atribución no significa ausencia de actividad.
El grupo maze usa técnicas y explota fallas reales. El Pentest Autónomo con IA de TrueHacking simula esos ataques en tu infraestructura y aporta más seguridad a tu aplicación.
Conocer el Pentest Autónomo con IA →