本周事件：迷宫袭击的认知者

总部位于新泽西州的IT巨头Cognizant上周五通过电子邮件向客户发送了电子邮件，称他们已受到Maze勒索软件的侵害，并包括“通过我们的调查确定的侵害指标的初步清单”。电子邮件收件人可以使用该取证证据来监视和保护其系统。 这家拥有24年历史的公司-由Facebook签约以审核其内容并在80多个国家/地区拥有客户-在其网站上发布了一份声明，确认攻击是由Maze Ransomware进行的。 （如果不是更长的话），它们会在整个系统中传播，因为它们窃取了数据和管理员凭据。 迷宫否认了它的参与，但是如果是迷宫，它通常会部署其ChaCha勒索软件和算法进行加密，之后会留下赎金记录，告诉受害者如何支付解密费用。 Maze与其他勒索软件的行为不同，它不仅对受感染的Windows计算机上的数据进行加密，而且还复制原始文件。
如果勒索软件仍未支付，他们威胁要出售或发布在其“新闻”网站上。 。作为“慷慨大方”的一部分，迷宫将受害者引导到其支持站点，以帮助他们支付赎金。 （该站点甚至具有在线聊天服务）。
McAfee由一群熟练的开发人员运营，指出通过技术手段很难阻止Maze勒索软件，因为： 它是一种复杂的恶意软件，从一开始就使用一些技巧来破坏分析……并通过禁用反汇编程序和使用伪代码插件使用许多技巧使分析变得非常复杂。 早在12月，FBI就向公司发出警告，指出其活动有所增加。从那以后，迷宫入侵了几家主要公司，包括网络保险公司Chubb，会计巨头MNP，一家律师事务所和一家石油公司。
尽管Maze否认它破解了Cognizant，但安全研究机构Vitali Kremez发布的一组YARA规则显示，此漏洞具有Maze恶意软件的所有识别标记。此外，IoC包括服务器的IP地址和文件扩展名，这些地址已知会被Maze勒索软件参与者在先前的攻击中使用。 迷宫袭击者通过以下指控为丘布袭击辩护： 我们想证明该系统不可靠。
网络安全性很弱。那些应该关注信息安全性的人是不可靠的。我们想表明没有人关心用户。
[…]现在轮到我们了。我们将通过使不负责任的公司为每次数据泄漏承担费用来改变这种状况。 并不是说像Cognizant这样的公司就不会监视他们的系统，而是问题在于，今天可行的软件补丁是明天最薄弱的补丁。
您必须不懈地更新系统并确保保持警惕。此外，攻击者比您更容易发现这些缺陷。 您用来防御迷宫的技巧也适用于其他恶意软件家族。
其中包括： 如果发生勒索软件攻击，专家建议您不要付费，因为这只会鼓励将来的攻击，并且不能保证恢复加密文件。 正如Maze运营商自己所说，大多数恶意软件感染都是通过良好的安全规范来预防的。.