Maze勒索软件团伙(迷宫),以前安全社区将其称为ChaCha勒索软件,该勒索软件是将受害者数据发布到网站并进行勒索的元祖团伙之一。
近日,Maze的官网上称,LG电子已受到Maze勒索软件攻击。
该团伙声称已破坏并锁定了LG电子的网络。并声称其已经窃取了涉及LG与美国大公司的项目专有信息,而其中之一似乎就是AT&T(美国电信)。
Maze称其窃取了LG为美国大型公司开发的40GB Python代码。黑客共享的屏幕截图之一显示了一个.KDZ文件的分割存档。
根据报告,该文件被称为LG的官方库存固件代码。攻击似乎发生在6月22日之前。该团伙在其网站上共享了三个屏幕截图,
其中一个显示了几个名称为“ xxx_00_ATT_US_OP_xxx”的文件。这表明该固件是为AT&T开发的。该报告还指出,AT&T的支持页面上列出了41部LG手机和4台平板电脑。
攻击者分享了一些来自Python代码存储库的被盗数据的屏幕截图。
下图代码中还有韩文注释,并且代码显示会检测定位所在时区是否为美国。
代码注释中显示了写代码者的邮箱,lgepartner.com为LG的域名
估计LG要大出血了..
Maze勒索软件于2019年首次发现,曾感染的国家和地区见下图。(Macfee统计)
该勒索软件还会校验计算机语言,如果匹配上就不会进行文件加密。(俄语系黑客无误)
勒索赎金信。
加密后的电脑桌面
恶意软件所关联的IP均属俄罗斯。
声明:本文来自黑鸟,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
