刚刚,因此前勒索失败,Maze 勒索软件的操纵者发布了数十GB的LG和 Xerox 内部数据。

黑客泄露了50.2GB 的LG内部网络数据以及25.8GB的 Xerox 数据。LG 曾在6月份发布了一份通用声明,不过迄今为止两家公司并未发布更深入的情况。实际上这两家公司的数据泄露情况早在6月末就开始预告,当时Maze勒索团伙在其“泄露门户网站”上为这两家公司创建了相关条目。

Maze 勒索团伙因高额勒索金及以企业网络为攻击目标而为人所知。他们首先窃取敏感文件,接着加密数据,之后要求支付勒索金以解密文件。如受害者拒绝支付赎金并决定通过备份恢复文件,则 Maze 勒索团伙在“泄露网站”上创建条目并再次通过勒索尝试威胁公开受害者的敏感数据。之后,受害者有数周的时间考虑自己的决定,而如果受害者在第二次敲诈勒索环节仍不松口,则Maze 勒索团伙在门户网站公开文件。

LG 和 Xerox 就是处于这个最后阶段,这两家公司显然拒绝支付勒索金。

LG 事件和数据

从 Maze 勒索团伙在6月份共享的截屏和ZDNet 下载并审计的文件样本来看,数据似乎包含多种LG 产品(电话和笔记本电脑)的闭源固件源代码。

Maze 勒索团伙在6月份曾表示并未在 LG 网络上执行勒索软件,只是窃取了该公司的专有数据并跳过勒索的第二阶段。他们指出,“我们决定不执行 Maze勒索软件,因为他们客户的社会地位很高,我们不想破坏他们的操作活动,因此我们只是提取了数据。”

当时,LG 安全团队表示将会调查该事件并向当局报告任何入侵情况。Maze 勒索团伙公开50多GB数据后,LG 安全团队拒绝沟通。

Xerox 事件和数据

不过,虽然我们对 LG 受勒索事件有一些大概了解,但 Xerox 遭受的攻击就更复杂了。该公司在6月份和今天均未做出任何回应。

目前尚不清楚 Maze 勒索团伙加密的内部系统是什么、盗取并勒索的文件是什么。从今天公开的数据来看,遭勒索的数据和客户支持操作有关。在本文成稿之时,我们发现了和 Xerox 员工相关的信息,不过尚未发现持有 Xerox 客户数据的文件,尽管信息量巨大,查看耗时长。

Citrix 是入口点?

6月份,我们采访威胁情报公司 Bad Packets 的联合创始人 Troy Mursch时,他指出,扫描后发现这两家公司均运行未修复且易受攻击的 Citrix ADC 服务器。这些服务器均易受 CVE-2019-19781 漏洞的影响,而 Mursch 认为该漏洞是“Maze 最爱的攻陷向量”。

颇具讽刺意味的是,同一天,Maze 勒索团伙还在其门户网站上泄露了 LG 文件,而另有一名黑客在某黑客论坛上出售对LG美国研发中心的访问权限,售价为1万到1.3万美元不等。

原文链接

https://www.zdnet.com/article/ransomware-gang-publishes-tens-of-gbs-of-internal-data-from-lg-and-xerox/

声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。