ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。
Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。
Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。
一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。
このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。
BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。
これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。
これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。
また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。
Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。
筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。
ソース
Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6- はいはいいつものマッチポンプで日本に謝罪と賠償してきた定期
- アンラッキー金星
- >>3
ゴールドスターとか普通の家電の店にはなくてドンキとかあんな感じの
なんでも置いてある系の店で激安だったな。 - 韓国軍との自作自演
- インド人かな?
- >>5
だいばだった - >>5
そんな滅相もないw東ア板なら先ず自作自演を疑わないと。 - >>13
そうだな。
あの民族に進んで関わる馬鹿はいないもんな。 - >>5
右に置くの? - 犯人はジャップか?
- >>6ごみグック猿4ね
- 自作自演だろ?インドに賠償しない言い訳のw
- LGにそんな価値のあるデータあるのかな
独自の特許にすごいのあったりするのか - >>8
社内サーバーに蓄積された児ポルと盗撮だろう - >>8
特許侵害の証拠の方じゃない? - >>32
じゃあむしろアメリカに高く売れるかもな、情報。 - >>34
脅した方が、長く集れるよ。 - >>40
長く残ってるかな… - >>41
南朝鮮政府が助けてくれるんじゃない? - >>49
そっちの方も長く残ってるかな… - >>50
そうだった・・・orz - 暴露されて困るような技術なんて持ってんのか
- 自作自演の可能性
- いやいやいやw
- バカチョンざまあああああああああああああああああああああああ
- 日本にサイバー部隊があることにされるのか?
- >>16
日本のサイバー集団(通称「ねらー」)がLGのサーバーに侵入しテキストアート(通称「AA」)でストレージを埋め尽くした。 - >>22
その行為に、人類は恐怖した・・・ - >>16
十数年前、VIPの連中がイタズラで向こうのサイトに田代砲撃ったとき
韓国のTVが「日本のハッカー集団の攻撃ガー」とか言ってたの思い出したわ - MazeGroup「現金化ってのはこうやるんだよ!w」
- LGじゃなくてサムスン狙えよ
- チョッパリの仕業ニダ
- >>20
Maje Group だったら自作自演確定だったんだがちょっとだけ違った…orz - サイババ攻撃
- >>1
IT先進国のバカチョンならヨユーよヨユーそうだろバカチョンwww
- ゲイバー攻撃?
- これは日帝
- >>1
自作自演で日本人のパソコンを踏み台にしたサイバー攻撃って感じか - ヤフーの広告記事では韓国がハッカー集団を買収して
日本の大企業サイトに攻撃を仕掛けてるとか見たけど本当にいい加減だな - >>29
金払いが悪かったのかも?
まあ、ハッカー集団といえば中国ロシア北朝鮮有名だしなあ
他の国にもたくさんいるけど - ハッカーからも嫌われてるのか
四面楚歌やな
ザマァwww - キムチのレシピなんかいらん。
- 暴露されて困るのは特許の無断使用の証拠が山盛り
とかそんあオチだと思うw - 自作自演やろ
- >>39
これな - ハッカー「よしデータを盗んでやったぞフフフフ…あれ?おかしいな全部日本語だ!」
- あ~【】つけるのを忘れてしまった。メンゴ。
- LGから奪い取ったお金をインド毒ガス被害者へ贈れ
韓国では国民情緒法で無罪決定だろw - LGのスマホなんて誰がつかてるの
- そんなショボい会社は潰れたほうがいいね
- こればっかりは対岸の火事じゃないから困る
- >>52
日本企業の場合はサーバーの資料が「個人のPC」に保管されてるので問題ない - >>54
どういう意味か教えてもらえませんか - >>60
こんなことも有ろうかと!
って意味じゃない? - チョンやでーwwww
内部のチョンが買収されて簡単にハッキングされたんやろw - ビデオテープ世代としては、LGが、ローグレードに見える。それはさておき、
ただでさえ貧しい国にカネをせびるなんて、もっと貧しい国のやつらしかあり得ない。 - >>1
北のサイバー部隊じゃね。それで身代金払うと - 今Facebookも色んな人が乗っ取られまくっているな
- 超時空「秀吉軍」のサイバー攻撃ニダ!
韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か
東亜
コメント