vendredi 7 février 2020
Les marqueurs techniques suivants sont associés en source ouverte au groupe d’attaquants TA2101 utilisant le rançongiciel Maze. Ils sont fournis au format d’export MISP et peuvent être utilisés à des fins de détection et de blocage de cette menace. Cette infrastructure réseau est utilisée depuis novembre 2019 et est active à ce jour. Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.
Les opérateurs du ransomware Maze font l’objet de toutes les attentions : ce groupe s’est distingué au cours des derniers mois au travers de plusieurs attaques, d’une communication bien rodée et d’une stratégie de chantage aux données volées.
Les produits de chez Kaspersky détectent cette menaces via les détections suivantes :
Les marqueurs techniques suivants sont associés en source ouverte au groupe d’attaquants TA2101 utilisant le rançongiciel Maze. Ils sont fournis au format d’export MISP et peuvent être utilisés à des fins de détection et de blocage de cette menace. Cette infrastructure réseau est utilisée depuis novembre 2019 et est active à ce jour. Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.
Les opérateurs du ransomware Maze font l’objet de toutes les attentions : ce groupe s’est distingué au cours des derniers mois au travers de plusieurs attaques, d’une communication bien rodée et d’une stratégie de chantage aux données volées.
Les produits de chez Kaspersky détectent cette menaces via les détections suivantes :
Les marqueurs techniques suivants sont associés en source ouverte au groupe d’attaquants TA2101 utilisant le rançongiciel Maze. Ils sont fournis au format d’export MISP et peuvent être utilisés à des fins de détection et de blocage de cette menace. Cette infrastructure réseau est utilisée depuis novembre 2019 et est active à ce jour. Toute communication depuis ou vers cette infrastructure ne constitue pas une preuve de compromission mais doit être analysée afin de lever le doute.
Les opérateurs du ransomware Maze font l’objet de toutes les attentions : ce groupe s’est distingué au cours des derniers mois au travers de plusieurs attaques, d’une communication bien rodée et d’une stratégie de chantage aux données volées.
Les produits de chez Kaspersky détectent cette menaces via les détections suivantes :