LG电子遭Maze勒索软件攻击，40GBPython源代码泄漏【文末附修复建议】

文章来源：cybersafe、csdn、ndtv

Maze勒索软件团伙(迷宫)，以前安全社区将其称为ChaCha勒索软件，该勒索软件是将受害者数据发布到网站并进行勒索的元祖团伙之一。

近日，Maze的官网上称，LG电子已受到Maze勒索软件攻击。

后来，在他们的泄漏站点上，他们发布了涉嫌攻击LG的据称证据，其中包括来自Python代码存储库的文件列表的屏幕截图。

另一个屏幕截图显示了.KDZ文件的拆分存档，这是LG官方库存固件代码的格式。

该固件似乎是为AT＆T(美国电信)开发的，目前在其设备支持页面上列出了41部LG电话和4部LG平板电脑。

攻击者的另一个屏幕截图还显示了电子邮件转发项目的Python代码片段。此源代码表明所有者来自LG电子公司拥有的lgepartner.com域。

最近一个月已有大量企业中招Maze勒索软件，尽管一些著名的企业已经成为迷宫的受害者，例如Pitney Bowes和Cognizant，但没有一个已知的受害者能够与LG相提并论，LG在2018年的收入为543.98亿美元。

推荐阅读

*Google推出了可扩展的安全漏洞扫描程序Tsunami

*黑客利用图形验证来忽悠真人下载恶意文件逃避机器人检测

*BlueLeaks 曝光了美国数百个警察部门内部文件 总容量接近270GB