20/04/20
Американская корпорация Cognizant, специализирующаяся на IT-услугах и имеющая клиентов в банковской и нефтегазовой отраслях, стала жертвой атаки с использованием вымогательского ПО Maze.
Компания уведомила своих клиентов об инциденте и поделилась индикаторами компрометации, выявленными в ходе расследования. Индикаторы компрометации содержат IP-адреса серверов и хэши файлов kepstl32.dll, memes.tmp и maze.dll, которые использовались в предыдущих атаках операторов Maze. Клиенты могут воспользоваться данной информацией для мониторинга своих систем и дальнейшей их защиты. По словам представителей компании, атака вызвала «перебои в обслуживании некоторых клиентов».
Как сообщил ресурс BleepingComputer, операторы Maze отрицают свою причастность к данной кибератаке. Предположительно, преступники не станут обсуждать инцидент или жертву, пока ведутся переговоры по поводу выкупа.
Операторы Maze зачастую перед загрузкой вымогательского ПО похищают файлы жертвы перед их шифрованием. Затем они используют украденные данные в качестве дополнительного рычага давления, чтобы жертва заплатила выкуп. Напомним, ранее операторы вымогательского ПО Maze создали web-сайт, на котором указаны последние компании-жертвы, решившие самостоятельно восстановить свои компьютерные системы без оплаты выкупа.
