Jump to content

Recommended Posts

Δημοσίευσε

Οι χειριστές του Maze ransomware δημοσιεύσαν στο website τους ένα post λέγοντας ότι παραβίασαν και κλείδωσαν το δίκτυο της νοτιοκορεάτικης πολυεθνικής LG Electronics.

Οι λεπτομέρειες της επίθεσης δεν έχουν κυκλοφορήσει, αλλά οι hackers δήλωσαν ότι έχουν κλέψει από την εταιρεία ιδιωτικές πληροφορίες για projects που περιλαμβάνουν μεγάλες εταιρείες των ΗΠΑ.

LG Electronics Maze ransomware

Αυτοί οι χειριστές ransomware, όπως και πολλοί άλλοι, δημοσιεύουν πληροφορίες σχετικά με τα θύματά τους όταν δεν γίνονται αποδεκτές οι απαιτήσεις τους για λύτρα ή σταματήσει η επαφή με την παραβιασμένη οντότητα.

Οι χειριστές του Maze δήλωσαν ότι είχαν παραβιάσει την LG electronics και έκλεψαν μέρος του πηγαίου κώδικα.

Δεν είναι σαφές πόσα συστήματα έχουν κρυπτογραφηθεί, αλλά σε μια ανάρτηση σήμερα, το Maze ransomware δημοσίευσε ένα screenshot μιας λίστας αρχείων από ένα αποθετήριο κώδικα Python.

Maze_Python_LGE.png

Σε μια ανάρτηση teaser που κυκλοφόρησε στις 22 Ιουνίου, ο εισβολέας ανακοίνωσε ότι θα παρείχε περισσότερες πληροφορίες σχετικά με την παραβίαση της LG Electronics και τον πηγαίο κώδικα που έκλεψαν.

Ένα άλλο screenshot που δημοσιεύθηκε δείχνει ένα αρχείο διαχωρισμού για ένα αρχείο .KDZ, το οποίο είναι η μορφή επίσημου κώδικα firmware από την LG.

Από την παρακάτω εικόνα φαίνεται ότι το firmware αναπτύχθηκε για την AT&T. Η εταιρεία κινητής τηλεφωνίας παραθέτει αυτήν τη στιγμή 41 τηλέφωνα και τέσσερα tablet της LG στη σελίδα υποστήριξης συσκευών.

Maze_KDZ_LGE.png

Μέχρι στιγμής η εταιρεία δεν έχει σχολιάσει αυτή την υποτιθέμενη επίθεση.

Δεν υπάρχουν πληροφορίες για το πώς η ομάδα πίσω από το ransomware Maze κατάφερε να παραβιάσει το δίκτυο της LG Electronics, αλλά οι αρχικές μέθοδοι πρόσβασης που χρησιμοποίησε ο hacker περιλαμβάνουν τη σύνδεση μέσω εκτεθειμένης σύνδεσης remote desktop και την “περιπλάνηση” σε πολύτιμους κεντρικούς υπολογιστές μέσω παραβιασμένων λογαριασμών Domain Administrator.

Ορισμένες εταιρείες που έπεσαν θύματα επιθέσεων του Maze ransomware είχαν επίσης ευπαθή συστήματα προσβάσιμα μέσω του διαδικτύου.

Ανεξάρτητα από το πώς μπήκαν, το Maze έχει φήμη ότι δημοσιεύει κλεμμένα αρχεία εάν οι χειριστές του δεν καταλήξουν σε συμφωνία με τα θύματά τους για πληρωμή λύτρων.

Let's block ads! (Why?)

Πηγή Είδησης

Δημιουργήστε έναν λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε ένα σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε για έναν νέο λογαριασμό στην κοινότητά μας.

Δημιουργία νέου λογαριασμού

Συνδεθείτε

Έχετε ήδη λογαριασμό? Συνδεθείτε εδώ.

Συνδεθείτε τώρα
×
×
  • Δημιουργία νέου...