1: Ikh ★ 2020/06/27(土) 16:13:45.91 ID:CAP_USER
 6B78CF84-DEB3-47AF-8302-809A3D7FB9F2
ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。

Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。

Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。

一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。

このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。

BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。

これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。

これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。

また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。

Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。

筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。

Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6

2chの反応

58: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:53:02.60 ID:wtl/pvG/
>>1
北のサイバー部隊じゃね。それで身代金払うと

73: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:16:37.80 ID:I1qCKzrX
>>1
可哀想な被害者側ポジションを形成するために自作自演の世論操作っぽいね。
 
ハッカーの攻撃動機の理由が希薄すぎるわw

7: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:18:20.36 ID:prFOwuRD
自作自演だろ?インドに賠償しない言い訳のw

8: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:18:31.34 ID:9Y6WyM4L
LGにそんな価値のあるデータあるのかな
独自の特許にすごいのあったりするのか 

9: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:18:32.14 ID:KH415lkE
暴露されて困るような技術なんて持ってんのか

65: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:01:02.34 ID:lB3hDr5l
>>9
技術をパクっているのがバレる

29: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:29:27.02 ID:1eS/s6QT
ヤフーの広告記事では韓国がハッカー集団を買収して
日本の大企業サイトに攻撃を仕掛けてるとか見たけど本当にいい加減だな

36: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:34:17.92 ID:j1VMGXkZ
>>29
金払いが悪かったのかも?
まあ、ハッカー集団といえば中国ロシア北朝鮮有名だしなあ
他の国にもたくさんいるけど

38: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:35:01.27 ID:juO4xAzb
暴露されて困るのは特許の無断使用の証拠が山盛り
とかそんあオチだと思うw

39: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:35:29.36 ID:/awb+XsD
自作自演やろ

55: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:48:43.37 ID:aeK9Qy0G
>>39
これな

52: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:43:15.60 ID:RBCE7qxT
こればっかりは対岸の火事じゃないから困る

66: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:02:14.78 ID:wRY8yMjr
Fax最強説が
裏付けられた

70: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:13:11.05 ID:bZTZqz5u
少し前に韓国人がロシアのハッカーに頼んで日本の大企業を陥れようとしてたが
あれの報復だと思い込みそう

71: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:13:44.51 ID:BxLGxsB/
身代金要求されるようなデータって何よ?
メーカーにとってデータを盗まれて流用が一番堪えるはずなんだが
脱税や賄賂のリストか何かか?

72: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:16:08.91 ID:8h+BAKYq
>>71
開発データとか総務情報だってある日突然暗号化されてアクセス出来なくなったら困るでしょw

74: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:18:39.85 ID:Za8PWHNo
>>72
朝鮮人なら、ケンナチャヨ精神で進めそうだけどね。

押していただけると励みになります。

人気ブログランキング

にほんブログ村 2ちゃんねるブログへ
にほんブログ村