勒索软件组织Maze宣布金盆洗手

[出自:jiwo.org]

上周有媒体称，勒索软件组织Maze从今年9月以来便停止了加密新受害者的工作，并正在收集受害者的最后一笔赎金付款，大家觉得Maze的未来似乎有了一些新动向。这一猜测在本周得到了验证——前天，Maze正式宣布了它的业务终结，并表示从此以后，再也不会泄露受其勒索软件感染的新公司的数据。

对于关注安全新闻的人来说，Maze可谓如雷贯耳臭名昭著。自2019年5月迈向“黑道”、开始运营以来，Maze被认为是业务能力最强、营业次数最多的勒索软件团队之一。

在过去一年中，该组织已针对大量目标公司发起了攻击，包括信息技术咨询及业务流程提供商 Cognizant、网络安全保险公司 Chubb、制药巨头 ExecuPharm、特斯拉和SpaceX的零件供应商 Visser 和国防承包商 Kimchuk。

在2019年底，它更是一骑绝尘，率先在网络犯罪领域引入了双重勒索模式。以往勒索软件会对硬盘数据进行加密，用户只有交付赎金之后才能解密。但Maze更加冷血，凭借数据收集功能技术，Maze会首先泄漏受害者的部分数据，并威胁他们如果不支付赎金就会将其全盘公开。Maze运营商建立了一个名为“迷宫新闻”的泄露网站，用于公布拒绝支付赎金的公司名单。这种作案手法一出，其他勒索软件组织纷纷效仿。

Maze的声明如下：

“Maze团队宣布正式停止运营。

日后若有任何指向为我们（所做）的项目、使用我们的品牌，以及采用我们工作模式的行为，都是骗局。

我们从未有过合作伙伴或正式继任者。我们的专家从来没有和其它软件合作过。我们的新闻网站上不会再招待新的合作伙伴。卡特尔从来就不存在，现在也不存在。针对它的任何报道都只是记者的凭空臆想。”

由于这则声明中有多处拼写错误，并且发布的平台是在暗网，所以也有人质疑其真实性。不过，还是希望Maze这回是真的永久歇业了。毕竟，有才无德最让人畏惧。

“Elon Musk”骗局重现江湖 蹭特朗普热度获利25万

昨天，特朗普的推特评论区里出现了一起速战速决的诈骗事件。

最开始，特朗普发布了一条议论大选形势的推文，表示“拜登的选票无处不在——宾夕法尼亚州、威斯康辛州、密歇根州，这不利于我们的国家”。之后，一个挂名为“Elon Musk”的推特用户在底下评论道：“选举的结果已经八九不离十了！为了纪念（这个时刻），我们要给大家赠送礼物，访问网站musk-coins. com，记得去掉网址中的空格。”为了增加可信度，在这句话的末尾，骗子还加上了跳转到SpaceX账户上的YouTube链接。

一旦访问musk-coins.com，用户便会被要求先提供自己的比特币，这样可以获得更高的回报。

在窃获了价值 3.2 万美元的比特币和价值 6000 美元的以太币后，骗子见好就收，修改了 Twitter 账户名称，并删除了网站。

随后有媒体扒出，该认证账户之前为BusinessChicks公司的CEO兼创始人Elon Musk所有，而她的照片仍然显示在该欺诈账户的主页。

推特曾在2018年承诺，将自动锁定将其显示名改为“Elon Musk”的账户，因为这是虚拟货币诈骗活动的惯用马甲。

今年 6 月，推特出现过一系列影响范围更广的虚拟货币诈骗事件。黑客通过攻击包括奥巴马、杰夫 · 贝佐斯（Jeff Bezos）和埃隆·马斯克（Elon Musk ）在内的名人推特账户，实施了相似的诈骗活动，给用户造成了更大损失。

CAPCOM内部服务器遭入侵 恐专为游戏资料而来

11月4日，日本知名游戏公司CAPCOM发布官方公告称，在11月2日的凌晨，有未授权的第三方访问了公司内部的邮件和文件服务器。事件发生后，CAPCOM立刻停止了集团内部部分网络。

CAPCOM在公告中表示，这次黑客攻击规模较小，目前还没有任何迹象表明用户信息遭到破坏，而且这次网络攻击也没有影响CAPCOM旗下游戏的网络功能。接下来CAPCOM将联合警方及相关部门进行调查，逐步恢复网络等系统功能。

显然可见的是，CAPCOM内部服务器的资料是这次黑客行动的目标所在。既然黑客手中有料，后续也许还会出现CAPCOM相关游戏泄露的消息。