Maze勒索软件团伙(迷宫),之前安全社区将其称为ChaCha勒索软件,该勒索软件是将受害者数据发布到网站并进行勒索的元祖团伙之一。安全
近日,Maze的官网上称,LG电子已受到Maze勒索软件攻击。网络
该团伙声称已破坏并锁定了LG电子的网络。并声称其已经窃取了涉及LG与美国大公司的项目专有信息,而其中之一彷佛就是AT&T(美国电信)。网站
Maze称其窃取了LG为美国大型公司开发的40GB Python代码。黑客共享的屏幕截图之一显示了一个.KDZ文件的分割存档。加密
根据报告,该文件被称为LG的官方库存固件代码。攻击彷佛发生在6月22日以前。该团伙在其网站上共享了三个屏幕截图,spa
其中一个显示了几个名称为“ xxx_00_ATT_US_OP_xxx”的文件。这代表该固件是为AT&T开发的。该报告还指出,AT&T的支持页面上列出了41部LG手机和4台平板电脑。开发
攻击者分享了一些来自Python代码存储库的被盗数据的屏幕截图。get
下图代码中还有韩文注释,而且代码显示会检测定位所在时区是否为美国。
域名
代码注释中显示了写代码者的邮箱,lgepartner.com为LG的域名社区
估计LG要大出血了..
class
Maze勒索软件于2019年首次发现,曾感染的国家和地区见下图。(Macfee统计)
该勒索软件还会校验计算机语言,若是匹配上就不会进行文件加密。(俄语系黑客无误)
勒索赎金信。
加密后的电脑桌面
恶意软件所关联的IP均属俄罗斯。
上期:维基解密创始人被指控与匿名者&LulzSec黑客组织合做