W ciągu ostatnich kilku miesięcy operatorzy ransomware Maze przyjęli nową taktykę. Teraz upubliczniają dane ofiar, które nie opłaciły okupu. W tym celu stworzyli nawet specjalną stronę “Maze news”. Tę taktykę szybko przyjęły inne grupy – obecnie wiadomo o co najmniej trzynastu aktywnych operatorach ransomware, którzy grożą wyciekiem danych.
Autorzy Maze po raz kolejny zabrali się za kształtowanie krajobrazu ataków. Najwidoczniej zamierzają być niczym Pablo Escobar w świecie ransomware. W zeszłym tygodniu na swojej stronie opublikowali dane międzynarodowej firmy architektonicznej. To co w tym zaskakujące to fakt, że informacje pochodziły z operacji ransomware LockBit.
Bleeping Computer skontaktował się z operatorami Maze, którzy potwierdzili, że rozpoczęli współpracę z przestępcami odpowiedzialnymi za LockBit. Co więcej, twierdzą że inne grupy przestępcze dołączą do kartelu w przeciągu najbliższych dni.
Platforma ma służyć nie tylko publikowaniu informacji, ale również wymianie doświadczeń. Autorzy Maze zaznaczyli, że zamierzają traktować inne grupy jak partnerów, a nie konkurentów.
Możemy spodziewać się, że wskutek połączenia sił, wymianie rad i taktyk oraz scentralizowanej platformie do wycieku danych, przestępcy będą mieli więcej czasu na tworzenie coraz bardziej wyszukanych i skutecznych ataków.
