Cover Image

LG ELECTRONICS VIOLATO DAL GRUPPO RANSOMWARE MAZE; CODICE SORGENTE DEI PRODOTTI TRAPELATI

Come molti altri gruppi di hacking, gli operatori di ransomware Maze hanno il proprio sito Web e lo utilizzano per esporre le loro ultime vittime. Nelle loro ultime pubblicazioni, questi hacker affermano di aver compromesso e crittografato le reti della gigantesca multinazionale LG Electronics. Sebbene non siano state rivelate ulteriori informazioni sul presunto attacco, gli hacker affermano che le informazioni estratte includono brevetti di alcuni progetti relativi a grandi aziende tecnologiche americane.

Una tendenza crescente nel crimine informatico è il compito di esporre alcune informazioni rubate da società infette da ransomware su siti Web gestiti da aggressori come un modo per forzare il pagamento del riscatto. In questo caso, gli hacker hanno assicurato che continueranno a pubblicare informazioni sensibili da LG, incluso il codice sorgente per alcuni progetti tecnologici.  

Poche ore fa, un presunto membro del gruppo hacker, nelle conversazioni con la piattaforma specializzata BleepingComputer, ha assicurato che Maze ha estratto più di 40 GB di informazioni dalle reti LG, aggiungendo che la società ha un periodo di tempo di 24 ore per contattarli; se questa scadenza dovesse scadere, gli hacker minacciano di pubblicare dettagli più riservati.

Per quanto riguarda il numero di dispositivi compromessi, l'hacker ha rifiutato di rivelare questi dati, sebbene abbia notato che le prove dell'attacco sono state pubblicate sul sito Web di Maze, come uno screenshot che mostra un elenco di file in un repository di codice Python. 

Un altro screenshot mostra un .KDZ, che è il formato del codice firmware ufficiale di LG; dai dettagli mostrati da queste immagini, i ricercatori hanno dedotto che il firmware è stato sviluppato da AT&T.

Un terzo screenshot mostra uno snippet di Python per un progetto di inoltro di e-mail, come menzionato dai ricercatori sulla sicurezza informatica.

Da quando i rapporti sono trapelati, più membri della comunità della sicurezza informatica hanno cercato di contattare un rappresentante LG, sebbene la società non abbia risposto a queste richieste di informazioni. Per ora, LG ha inviato solo e-mail automatiche in risposta.

Non ci sono ancora dettagli su come Maze è riuscito ad accedere alle reti dell'azienda, anche se gli investigatori ritengono che i criminali siano stati in grado di utilizzare protocolli di connessione desktop remoto e modifiche agli host di alto livello tramite account amministratore compromessi. Questi metodi sono stati identificati in incidenti precedenti presumibilmente collegati agli hacker di Maze.

L'autore

Dario Fadda alias {Nuke} | Author
Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.

Currently there are no comments, so be the first!
intopic.it