1: Ikh ★ 2020/06/27(土) 16:13:45.91 ID:CAP_USER
ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。
Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。
Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。
一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。
このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。
BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。
これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。
これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。
また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。
Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。
筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。
ソース
Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6
Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。
Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。
一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。
このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。
BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。
これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。
これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。
また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。
Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。
筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。
ソース
Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6
続きを読む