1:Ikh ★:2020/06/27(土) 16:13:45.91 ID:CAP_USER


ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。

Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。

Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。

一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。

このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。

BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。

これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。

これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。

また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。

Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。

筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。

ソース
Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6

 

3:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:15:52.92 ID:gCV3rcha


アンラッキー金星

 

85:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 17:37:46.51 ID:msYoiwL8

>>3
ゴールドスター(現LG)の
上半身が人間+下半身が馬のオッサンが出てくるCMが気持ち悪かった

親父が激安ショップで買ってきたゴールドスターの再生専用ビデオが
テープをグッシャグッシャに巻き込んで(マジで)1週間で壊れたのはいい思い出

7:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:18:20.36 ID:prFOwuRD


自作自演だろ?インドに賠償しない言い訳のw

 

8:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:18:31.34 ID:9Y6WyM4L


LGにそんな価値のあるデータあるのかな
独自の特許にすごいのあったりするのか

 

32:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:32:25.09 ID:Za8PWHNo

>>8
特許侵害の証拠の方じゃない?

12:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:19:40.08 ID:miIwnohW


自作自演の可能性

 

9:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:18:32.14 ID:KH415lkE


暴露されて困るような技術なんて持ってんのか

 

65:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 17:01:02.34 ID:lB3hDr5l

>>9
技術をパクっているのがバレる

19:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:23:14.45 ID:n7P3WLMO


LGじゃなくてサムスン狙えよ

 

29:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:29:27.02 ID:1eS/s6QT


ヤフーの広告記事では韓国がハッカー集団を買収して
日本の大企業サイトに攻撃を仕掛けてるとか見たけど本当にいい加減だな

 

36:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:34:17.92 ID:j1VMGXkZ

>>29
金払いが悪かったのかも?
まあ、ハッカー集団といえば中国ロシア北朝鮮有名だしなあ
他の国にもたくさんいるけど

38:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:35:01.27 ID:juO4xAzb


暴露されて困るのは特許の無断使用の証拠が山盛り
とかそんあオチだと思うw

 

58:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 16:53:02.60 ID:wtl/pvG/


>>1
北のサイバー部隊じゃね。それで身代金払うと

 

69:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 17:07:46.72 ID:mlsRWrhG


盗られたソースコードなんてコピーされるしもう捨てるしかねえな
新たにスクラッチで書くしかねえわ

 

87:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 17:40:15.14 ID:3E8umHlX


身代金払っちゃったからお金無いの~
政府がドルよこせと言ってきてもお金無いの~

 

88:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 17:43:23.83 ID:9R+CQ3tQ

>>87
ていうか自作自演で浮かせた金をそのまま政府に上納だろ?

89:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 17:45:18.56 ID:3YVw/wZ4

>>88
え、てことは建前的には身代金払った事にしちゃうのか
まあ、なぜか次のクラッキング被害が起きないからいいのか

105:(´・ω・`)(`ハ´  )さん:2020/06/27(土) 18:10:26.22 ID:21eC8YUx


どうせ明後日には日本が悪い事になってる