1: Ikh ★ 2020/06/27(土) 16:13:45.91 ID:CAP_USER
ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。
Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。
Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。
一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。
このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。
BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。
これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。
これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。
また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。
Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。
筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。
ソース
Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6
Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。
Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。
一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。
このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。
BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。
これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。
これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。
また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。
Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。
筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。
ソース
Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6
27: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:28:42.82 ID:8mWL5zqN
>>1
自作自演で日本人のパソコンを踏み台にしたサイバー攻撃って感じか
自作自演で日本人のパソコンを踏み台にしたサイバー攻撃って感じか
46: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:38:43.63 ID:MbyvR3Z/
>>27
で、踏み台の話は伏せて「攻撃元は日本のアドレスから」と発表するまでがテンプレ。(´・ω・`)
で、踏み台の話は伏せて「攻撃元は日本のアドレスから」と発表するまでがテンプレ。(´・ω・`)
111: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 18:20:46.85 ID:S4NaUYw5
>>27
日本国内のLGの端末が踏台にされるのか
日本国内のLGの端末が踏台にされるのか
73: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:16:37.80 ID:I1qCKzrX
>>1
可哀想な被害者側ポジションを形成するために自作自演の世論操作っぽいね。
ハッカーの攻撃動機の理由が希薄すぎるわw
可哀想な被害者側ポジションを形成するために自作自演の世論操作っぽいね。
ハッカーの攻撃動機の理由が希薄すぎるわw
79: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:26:30.49 ID:Pk72daNW
>>1
SONYとか日本企業も酷い目遭ったし
LGも潰してあげて
SONYとか日本企業も酷い目遭ったし
LGも潰してあげて
8: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:18:31.34 ID:9Y6WyM4L
LGにそんな価値のあるデータあるのかな
独自の特許にすごいのあったりするのか
独自の特許にすごいのあったりするのか
32: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:32:25.09 ID:Za8PWHNo
>>8
特許侵害の証拠の方じゃない?
特許侵害の証拠の方じゃない?
34: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:33:26.98 ID:VyoWWH0P
>>32
じゃあむしろアメリカに高く売れるかもな、情報。
じゃあむしろアメリカに高く売れるかもな、情報。
9: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:18:32.14 ID:KH415lkE
暴露されて困るような技術なんて持ってんのか
65: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:01:02.34 ID:lB3hDr5l
>>9
技術をパクっているのがバレる
技術をパクっているのがバレる
16: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:22:33.54 ID:suXksfXR
日本にサイバー部隊があることにされるのか?
22: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:25:31.48 ID:vCsPBxNp
>>16
日本のサイバー集団(通称「ねらー」)がLGのサーバーに侵入しテキストアート(通称「AA」)でストレージを埋め尽くした。
日本のサイバー集団(通称「ねらー」)がLGのサーバーに侵入しテキストアート(通称「AA」)でストレージを埋め尽くした。
35: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:33:28.20 ID:Za8PWHNo
>>22
その行為に、人類は恐怖した・・・
その行為に、人類は恐怖した・・・
28: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:29:00.94 ID:oyV+R/gg
>>16
十数年前、VIPの連中がイタズラで向こうのサイトに田代砲撃ったとき
韓国のTVが「日本のハッカー集団の攻撃ガー」とか言ってたの思い出したわ
十数年前、VIPの連中がイタズラで向こうのサイトに田代砲撃ったとき
韓国のTVが「日本のハッカー集団の攻撃ガー」とか言ってたの思い出したわ
98: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 18:06:20.23 ID:cdYULxQI
>>28
田代砲でハッカー扱いは草
田代砲でハッカー扱いは草
144: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 20:07:06.19 ID:btelXWqE
>>98
F5アタッカーには言われたくないよなw
F5アタッカーには言われたくないよなw
19: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:23:14.45 ID:n7P3WLMO
LGじゃなくてサムスン狙えよ
30: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:30:36.28 ID:/RSK2y3c
ハッカーからも嫌われてるのか
四面楚歌やな
ザマァwww
四面楚歌やな
ザマァwww
38: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:35:01.27 ID:juO4xAzb
暴露されて困るのは特許の無断使用の証拠が山盛り
とかそんあオチだと思うw
とかそんあオチだと思うw
39: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:35:29.36 ID:/awb+XsD
自作自演やろ
55: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:48:43.37 ID:aeK9Qy0G
>>39
これな
これな
52: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:43:15.60 ID:RBCE7qxT
こればっかりは対岸の火事じゃないから困る
54: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:46:03.43 ID:ibDujO65
>>52
日本企業の場合はサーバーの資料が「個人のPC」に保管されてるので問題ない
日本企業の場合はサーバーの資料が「個人のPC」に保管されてるので問題ない
60: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:55:01.72 ID:qPj3UxAc
>>54
どういう意味か教えてもらえませんか
どういう意味か教えてもらえませんか
62: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 16:55:49.18 ID:Za8PWHNo
>>60
こんなことも有ろうかと!
って意味じゃない?
こんなことも有ろうかと!
って意味じゃない?
68: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:04:38.07 ID:qPj3UxAc
>>62
なるほど
なるほど
75: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:20:04.12 ID:E4vDOAIX
>>54
それもそうだなwww
それもそうだなwww
117: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 18:39:18.91 ID:+PEKpi2w
>>54
それなw
サーバーダウンしても個人PCのデータ寄せ集めで復旧出来るw
それなw
サーバーダウンしても個人PCのデータ寄せ集めで復旧出来るw
76: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:24:25.78 ID:v0fqSvVm
韓国の工作部隊もロシアのハッカー集団に日本のサイト襲わせてるやんww
78: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:26:10.43 ID:tZPNbfUj
LGのスマホじゃ、日本にはほとんど影響はないだろう
84: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:37:23.90 ID:9R+CQ3tQ
なるほど自作自演か!
確かにとってもありそうだわー
確かにとってもありそうだわー
86: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:38:01.61 ID:i4wDbzcU
lgとかハッキングの必要無いだろ、札束で叩けば楽勝、
92: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:51:13.17 ID:xXOsK5It
ハイハイいつもの被害者になって難を逃れる汚い朝鮮人特有の戦法だわ
95: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:55:45.62 ID:xXOsK5It
てかここまで自作自演やらなきゃいけないくらいヤバイ状況なんだろうなw
97: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 17:57:54.54 ID:yc82Z7gK
日本でハッキングしてるのはほとんど韓国政府系のハッカーやで
時々ハッキングがニュースになるが、ほとんど韓国人のはず
時々ハッキングがニュースになるが、ほとんど韓国人のはず
99: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 18:06:22.58 ID:eg5Unwvd
日本を拠点にLGに攻撃を仕掛け、日本がーに持っていくパターンかな
105: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 18:10:26.22 ID:21eC8YUx
どうせ明後日には日本が悪い事になってる
109: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 18:16:46.24 ID:HAjxibZh
F5の荒らし
116: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 18:36:44.49 ID:NHZp86P5
韓国は自称IT強国じゃなかったのか
121: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 18:45:29.30 ID:LHsdDx1W
そういえば韓国のアンチウィルスソフトメーカーはどうなったんだっけ
大統領選に出馬したと記憶してるんだが
大統領選に出馬したと記憶してるんだが
127: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 19:15:07.72 ID:UlvOvUj+
自演
いつもの困ったときの被害者成りすまし
いつもの困ったときの被害者成りすまし
146: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 20:12:00.82 ID:rS+amE/G
これ、日本のせいにされる案件だわ
154: <丶`∀´>(´・ω・`)(`ハ´ )さん 2020/06/27(土) 20:57:44.72 ID:amUSCKHU
企業へのハッキング攻撃と身代金要求か・・・笑い男事件かな?
スポンサーリンク