Maze 勒索软件操纵者在其网站上声称泄露并锁定了韩国跨国公司 LG电子公司的网络。
虽然黑客尚未发布攻击详情,但表示已从LG 电子窃取某美国大企业的专有信息。Maze 勒索软件的操纵者表示如未收到赎金或和受害者实体中断联系,则会公开受害者信息。黑客在本周一发布“新闻稿”表示,他们将公布 LG 电子数据泄露事件和窃取的源代码。
Maze 勒索软件对新闻媒体BleepingComputer 表示已攻陷 LG 电子且窃取了40GB 大小的源代码,“另外,如今天未和我们联系,我们将共享和 LG 攻击相关的信息。我们从 LG 下载了40GB 的 Python 源代码。这些源代码是为美国的的一家巨头开发的,我们后续将共享部分相关源代码”。当问到他们加密了多少台设备时,黑客表示该“信息目前未公开并仅向 LG 谈判人员公开”。黑客在网站上还公布了入侵 LG 电子的证据,其中包括源自一个 Python 代码仓库的文件截屏。
黑客公布的另外一份截屏是某 .KDZ 文件的一部分文档。.KDZ 是 LG 的官方存储固件代码的格式。从镜像中可知该固件是为 AT&T 公司开发的。AT&T 公司目前在设备支持页面中列出了41款 LG 手机和4款平板电脑。
攻击者还发布了另外一份截屏,是某邮件转发项目的一段 Python 代码。
该源代码表明,它的所有者源自 LG 电子旗下的域名 legpartner.com。
LG 电子目前尚未就此置评。当向LG媒体问询和企业通信发出邮件地址时,自动回复提示用户不存在故无法回消息。目前尚不清楚 Maze 勒索软件是如何攻破 LG 电子的网络的,但该黑客使用的初始访问权限方法包括通过遭暴露的远程桌面进行连接并通过受陷的域名管理员账户挑战到重要的主机。Maze 勒索软件的某些受害者公司的系统也遭暴露,可被公开访问。不管黑客是如何攻破 LG 电子网络的,Maze 的传统做法一向是如和受害者未达成赎金共识,则会公开被盗文件。交赎金还是不交?这是一个艰难的抉择。我们将持续关注事态进展。欢迎各位分享自己的看法。
https://www.bleepingcomputer.com/news/security/lg-electronics-allegedly-hit-by-maze-ransomware-attack/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~