其他分享
首页 > 其他分享> > 韩国LG集团疑被勒索软件攻击,数据和代码或将泄露

韩国LG集团疑被勒索软件攻击,数据和代码或将泄露

作者:互联网


Maze勒索软件团伙(迷宫),以前安全社区将其称为ChaCha勒索软件,该勒索软件是将受害者数据发布到网站并进行勒索的元祖团伙之一。

近日,Maze的官网上称,LG电子已受到Maze勒索软件攻击。

该团伙声称已破坏并锁定了LG电子的网络。并声称其已经窃取了涉及LG与美国大公司的项目专有信息,而其中之一似乎就是AT&T(美国电信)。

Maze称其窃取了LG为美国大型公司开发的40GB Python代码。黑客共享的屏幕截图之一显示了一个.KDZ文件的分割存档。

根据报告,该文件被称为LG的官方库存固件代码。攻击似乎发生在6月22日之前。该团伙在其网站上共享了三个屏幕截图,

其中一个显示了几个名称为“ xxx_00_ATT_US_OP_xxx”的文件。这表明该固件是为AT&T开发的。该报告还指出,AT&T的支持页面上列出了41部LG手机和4台平板电脑。

攻击者分享了一些来自Python代码存储库的被盗数据的屏幕截图。

下图代码中还有韩文注释,并且代码显示会检测定位所在时区是否为美国。

代码注释中显示了写代码者的邮箱,lgepartner.com为LG的域名

估计LG要大出血了..

Maze勒索软件于2019年首次发现,曾感染的国家和地区见下图。(Macfee统计)

该勒索软件还会校验计算机语言,如果匹配上就不会进行文件加密。(俄语系黑客无误)

勒索赎金信。

加密后的电脑桌面

恶意软件所关联的IP均属俄罗斯。

上期:维基解密创始人被指控与匿名者&LulzSec黑客组织合作

刚看完《隐秘的角落》,细节不错。

标签:LG,代码,勒索,Maze,软件,泄露,团伙
来源: https://blog.csdn.net/blackorbird/article/details/106977399