1: Ikh ★ 2020/06/27(土) 16:13:45.91 _USER
ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。

Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。

Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。

一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。

このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。

BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。

これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。

これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。

また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。

Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。

筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。

ソース
Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6

引用元: http://awabi.2ch.sc/test/read.cgi/news4plus/1593242025/

3: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:15:52.92
アンラッキー金星

85: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:37:46.51
>>3
ゴールドスター(現LG)の
上半身が人間+下半身が馬のオッサンが出てくるCMが気持ち悪かった

親父が激安ショップで買ってきたゴールドスターの再生専用ビデオが
テープをグッシャグッシャに巻き込んで(マジで)1週間で壊れたのはいい思い出

4: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:16:42.17
韓国軍との自作自演

7: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:18:20.36
自作自演だろ?インドに賠償しない言い訳のw

8: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:18:31.34
LGにそんな価値のあるデータあるのかな
独自の特許にすごいのあったりするのか 

32: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:32:25.09
>>8
特許侵害の証拠の方じゃない?

34: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:33:26.98
>>32
じゃあむしろアメリカに高く売れるかもな、情報。

9: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:18:32.14
暴露されて困るような技術なんて持ってんのか

65: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:01:02.34
>>9
技術をパクっているのがバレる

16: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:22:33.54
日本にサイバー部隊があることにされるのか?

28: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:29:00.94
>>16
十数年前、VIPの連中がイタズラで向こうのサイトに田代砲撃ったとき
韓国のTVが「日本のハッカー集団の攻撃ガー」とか言ってたの思い出したわ

18: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:22:57.30
MazeGroup「現金化ってのはこうやるんだよ!w」

19: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:23:14.45
LGじゃなくてサムスン狙えよ

25: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:27:29.41
ゲイバー攻撃?

27: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:28:42.82
>>1
自作自演で日本人のパソコンを踏み台にしたサイバー攻撃って感じか

46: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:38:43.63
>>27
で、踏み台の話は伏せて「攻撃元は日本のアドレスから」と発表するまでがテンプレ。(´・ω・`)

29: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:29:27.02
ヤフーの広告記事では韓国がハッカー集団を買収して
日本の大企業サイトに攻撃を仕掛けてるとか見たけど本当にいい加減だな

36: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:34:17.92
>>29
金払いが悪かったのかも?
まあ、ハッカー集団といえば中国ロシア北朝鮮有名だしなあ
他の国にもたくさんいるけど

39: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:35:29.36
自作自演やろ

42: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:37:24.03
ハッカー「よしデータを盗んでやったぞフフフフ…あれ?おかしいな全部日本語だ!」

58: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:53:02.60
>>1
北のサイバー部隊じゃね。それで身代金払うと

63: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 16:58:17.53
>>1
Maze グループ?

マジェマジェするのは朝鮮人

69: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:07:46.72
盗られたソースコードなんてコピーされるしもう捨てるしかねえな
新たにスクラッチで書くしかねえわ

70: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:13:11.05
少し前に韓国人がロシアのハッカーに頼んで日本の大企業を陥れようとしてたが
あれの報復だと思い込みそう

71: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:13:44.51
身代金要求されるようなデータって何よ?
メーカーにとってデータを盗まれて流用が一番堪えるはずなんだが
脱税や賄賂のリストか何かか?

72: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:16:08.91
>>71
開発データとか総務情報だってある日突然暗号化されてアクセス出来なくなったら困るでしょw

73: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:16:37.80
>>1
可哀想な被害者側ポジションを形成するために自作自演の世論操作っぽいね。
 
ハッカーの攻撃動機の理由が希薄すぎるわw

76: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:24:25.78
韓国の工作部隊もロシアのハッカー集団に日本のサイト襲わせてるやんww

83: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:35:27.32
>>1
サムソンの次はLG?なに?毎週企業から身代金とってく作戦なの?

87: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:40:15.14
身代金払っちゃったからお金無いの~
政府がドルよこせと言ってきてもお金無いの~

97: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 17:57:54.54
日本でハッキングしてるのはほとんど韓国政府系のハッカーやで
時々ハッキングがニュースになるが、ほとんど韓国人のはず

105: <丶`∀´>(´・ω・`)(`ハ´  )さん 2020/06/27(土) 18:10:26.22
どうせ明後日には日本が悪い事になってる

http://awabi.2ch.sc/test/read.cgi/news4plus/1593242025/