韩国LG集团疑被勒索软件攻击，数据和代码或将泄露

---

Maze勒索软件团伙(迷宫)，以前安全社区将其称为ChaCha勒索软件，该勒索软件是将受害者数据发布到网站并进行勒索的元祖团伙之一。

近日，Maze的官网上称，LG电子已受到Maze勒索软件攻击。

该团伙声称已破坏并锁定了LG电子的网络。并声称其已经窃取了涉及LG与美国大公司的项目专有信息，而其中之一似乎就是AT＆T(美国电信)。

Maze称其窃取了LG为美国大型公司开发的40GB Python代码。黑客共享的屏幕截图之一显示了一个.KDZ文件的分割存档。

根据报告，该文件被称为LG的官方库存固件代码。攻击似乎发生在6月22日之前。该团伙在其网站上共享了三个屏幕截图，

其中一个显示了几个名称为“ xxx_00_ATT_US_OP_xxx”的文件。这表明该固件是为AT＆T开发的。该报告还指出，AT＆T的支持页面上列出了41部LG手机和4台平板电脑。

攻击者分享了一些来自Python代码存储库的被盗数据的屏幕截图。

下图代码中还有韩文注释，并且代码显示会检测定位所在时区是否为美国。

代码注释中显示了写代码者的邮箱，lgepartner.com为LG的域名

估计LG要大出血了..

Maze勒索软件于2019年首次发现，曾感染的国家和地区见下图。（Macfee统计）

该勒索软件还会校验计算机语言，如果匹配上就不会进行文件加密。（俄语系黑客无误）

勒索赎金信。

加密后的电脑桌面

恶意软件所关联的IP均属俄罗斯。

上期:维基解密创始人被指控与匿名者&LulzSec黑客组织合作

刚看完《隐秘的角落》，细节不错。