Maze勒索軟件團伙(迷宮),之前安全社區將其稱爲ChaCha勒索軟件,該勒索軟件是將受害者數據發佈到網站並進行勒索的元祖團伙之一。安全
近日,Maze的官網上稱,LG電子已受到Maze勒索軟件攻擊。網絡
該團伙聲稱已破壞並鎖定了LG電子的網絡。並聲稱其已經竊取了涉及LG與美國大公司的項目專有信息,而其中之一彷佛就是AT&T(美國電信)。網站
Maze稱其竊取了LG爲美國大型公司開發的40GB Python代碼。黑客共享的屏幕截圖之一顯示了一個.KDZ文件的分割存檔。加密
根據報告,該文件被稱爲LG的官方庫存固件代碼。攻擊彷佛發生在6月22日以前。該團伙在其網站上共享了三個屏幕截圖,spa
其中一個顯示了幾個名稱爲「 xxx_00_ATT_US_OP_xxx」的文件。這代表該固件是爲AT&T開發的。該報告還指出,AT&T的支持頁面上列出了41部LG手機和4臺平板電腦。開發
攻擊者分享了一些來自Python代碼存儲庫的被盜數據的屏幕截圖。get
下圖代碼中還有韓文註釋,而且代碼顯示會檢測定位所在時區是否爲美國。
域名
代碼註釋中顯示了寫代碼者的郵箱,lgepartner.com爲LG的域名社區
估計LG要大出血了..
class
Maze勒索軟件於2019年首次發現,曾感染的國家和地區見下圖。(Macfee統計)
該勒索軟件還會校驗計算機語言,若是匹配上就不會進行文件加密。(俄語系黑客無誤)
勒索贖金信。
加密後的電腦桌面
惡意軟件所關聯的IP均屬俄羅斯。
上期:維基解密創始人被指控與匿名者&LulzSec黑客組織合做