迷宫勒索软件组织威胁要从Threadstone Advisors,LLC泄漏被盗数据。
勒索软件团伙迷宫再次罢工。这次,受害者是一家总部位于美国的独立咨询公司,专门从事消费和零售领域。他们有许多大客户,包括女商人和前香料女郎维多利亚·贝克汉姆。
Maze的官方黑暗网络博客将Threadstone Advisors,LLC列为最近24小时遭受攻击后的受害者之一。
Threadstone Advisors,LLC与Victoria Beckham一起与NEO投资伙伴建立了投资联络。咨询公司的客户包括Charles S. Cohen,匹兹堡酿酒公司和Xcel Brands。
被盗的数据泄漏“即将到来”
截至发稿时,迷宫泄露了Threadstone董事总经理约书亚·戈德堡(Joshua Goldberg)的信息。该组织称,进一步窃取数据的证据“即将到来”。
这样的威胁可能意味着该公司没有支付该团伙要求的赎金,也没有有关要求多少加密货币的信息。
Cointelegraph与Threadstone Advisors,LLC的代表联系,但尚未收到回复。我们将对本文进行相应的评论更新。
恶意软件实验室Emsisoft的线程分析师Brett Callow告诉Cointelegraph:“其他勒索软件组织采用了Maze的加密和窃听双重打击形式的攻击这一事实很可能证明了该策略有效,因此,目前可能不会被那些目前尚未窃取数据的组织最终采用。当然,该策略在某些情况下会比其他情况更有效。拥有与客户相关的高度敏感信息的公司(例如并购咨询)可能比其他公司更愿意为防止数据在线发布而付费。”
勒索软件帮派变得更加激进
网络安全专家警告说,像Maze这样的勒索软件团体所采用的策略正在变得“越来越极端”。他指出,黑客正在通过对业务合作伙伴,客户的威胁来武器化窃取的数据,并损害公司的声誉。
Callow添加了以下内容:“这可能是自然演变,也可能是对Covid-19大流行的反应。在如此多的公司面临财务挑战的情况下,支付赎金要求的能力或意愿降低了,导致各集团寻求施加更大的压力以试图提高转换率。”
ST Engineering Aerospace的美国子公司最近受到Maze的勒索软件攻击,据报道,该攻击设法从该公司及其合作伙伴中提取了约1.5TB的敏感数据。
该团伙还声称在其网站上的帖子中入侵了美国鸡蛋生产商Sparboe。博客文章中包含该小组声称从公司盗窃的示例数据。