maze
RansomwareAnálise Vexday
Maze é uma operação de ransomware conhecida por ter sido uma das pioneiras no modelo de "dupla extorsão", no qual, além de cifrar os dados das vítimas, o grupo ameaçava publicar as informações roubadas na dark web — prática que ficou documentada a partir de novembro de 2019, com o vazamento de dados da Allied Universal. Acredita-se que o grupo operava sob um modelo de rede afiliada, tendo comprometido organizações em diversos setores ao redor do mundo, incluindo uma vítima identificada no Brasil. Em 1.º de novembro de 2020, o Maze divulgou um comunicado oficial anunciando o encerramento de suas operações.
Vulnerabilidades exploradas
Nenhuma CVE atribuída a este grupo nas fontes públicas (MITRE ATT&CK). Ausência de atribuição não significa ausência de atividade.
O grupo maze usa técnicas e explora falhas reais. O Pentest Autônomo com IA da TrueHacking simula esses ataques na sua infraestrutura e traz mais segurança para sua aplicação.
Conhecer o Pentest Autônomo com IA →