韩国LG集团疑被勒索软件攻击,数据和代码或将泄露


Maze勒索软件团伙(迷宫),以前安全社区将其称为ChaCha勒索软件,该勒索软件是将受害者数据发布到网站并进行勒索的元祖团伙之一。

近日,Maze的官网上称,LG电子已受到Maze勒索软件攻击。

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第1张图片

该团伙声称已破坏并锁定了LG电子的网络。并声称其已经窃取了涉及LG与美国大公司的项目专有信息,而其中之一似乎就是AT&T(美国电信)。

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第2张图片

Maze称其窃取了LG为美国大型公司开发的40GB Python代码。黑客共享的屏幕截图之一显示了一个.KDZ文件的分割存档。

根据报告,该文件被称为LG的官方库存固件代码。攻击似乎发生在6月22日之前。该团伙在其网站上共享了三个屏幕截图,

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第3张图片

其中一个显示了几个名称为“ xxx_00_ATT_US_OP_xxx”的文件。这表明该固件是为AT&T开发的。该报告还指出,AT&T的支持页面上列出了41部LG手机和4台平板电脑。

攻击者分享了一些来自Python代码存储库的被盗数据的屏幕截图。

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第4张图片

下图代码中还有韩文注释,并且代码显示会检测定位所在时区是否为美国。

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第5张图片

代码注释中显示了写代码者的邮箱,lgepartner.com为LG的域名

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第6张图片

估计LG要大出血了..

Maze勒索软件于2019年首次发现,曾感染的国家和地区见下图。(Macfee统计)

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第7张图片

该勒索软件还会校验计算机语言,如果匹配上就不会进行文件加密。(俄语系黑客无误)

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第8张图片

勒索赎金信。

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第9张图片

加密后的电脑桌面

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第10张图片

恶意软件所关联的IP均属俄罗斯。

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露_第11张图片

上期:维基解密创始人被指控与匿名者&LulzSec黑客组织合作

刚看完《隐秘的角落》,细节不错。

你可能感兴趣的:(韩国LG集团疑被勒索软件攻击,数据和代码或将泄露)