韓国LGにサイバー攻撃、有名ハッカー集団が身代金要求か[06/27] [Ikh★]
■ このスレッドは過去ログ倉庫に格納されています
ここ最近、セキュリティ業界を震撼させているサイバー犯罪者集団が「Maze Group」と名乗るグループだ。韓国のLGエレクトロニクスが彼らの最新のターゲットとなった。
Maze Groupはセキュリティ情報サイトのBleepingComputer に犯行声明を寄こし、LGのネットワークに侵入し、約40ギガバイト分のソースコードを奪い取ったと宣言した。彼らは他の犯罪者グループと同様にターゲットのデータにロックをかけ、身代金を要求することで知られている。
Mazeによると彼らが奪い取ったコードは、Python言語で書かれたもので米国の大手企業と関連を持つプロダクトのものだという。BleepingComputerのサイト上に掲載されたスクリーンショットから、ファイル内のコードが米国のAT&Tによって販売されたLGデバイスのものであることが確認できた。
一部のファイルの拡張子は「.KDZ extension」となっており、LG端末のファームウェアである可能性が高い。また、ファイル名がG850から始まっていることから考えて、LGのスマートフォン「LG G8X ThinQ」のものだと推測できる。
このようなコードが犯罪者の手に渡ることは、消費者にとって非常に恐ろしい事態を引き起こしかねない。ハッカーらはプログラムの脆弱性を探り出し、高度にターゲティングされた別の攻撃を加える可能性がある。身代金ウイルスを送り込むことや、暗号通貨の採掘プログラムを仕掛ける、または、監視ツールを送り込むことも可能になる。
BleepingComputerはこの件でLGにコンタクトをとったが、6月25日時点で回答は得られていない模様だ。
これまでのMazeの履歴から考えて、彼らはLGに対し一定の期限までに身代金の支払いを求めたものと推測できる。期限内に支払いがなかった場合、Mazeは入手したデータを一般に開示するだろう。
これまでいくつかの大手企業が身代金支払いを拒絶した結果、データを暴露されてしまった。6月の初旬にはシンガポール本拠のSTエンジニアリングが、10ギガバイト近いファイルを公開されていた。
また、1月には米国ニュージャージー州本拠の医療データ企業Medical Diagnostic Laboratories(MDLab)が被害に遭い、9.5ギガバイトのデータを奪われた。さらに複数の米国本拠の国際法律事務所も被害に遭っていた。
Mazeは奪い取ったデータを、さらに別の悪辣な手法でマネタイズする可能性もある。データを地下のフォーラムで販売すれば、大金を払ってそれを入手しようとする別の組織が現れるだろう。
筆者はLG側にコメントを求めている。回答が得られ次第、この記事をアップデートしたい。
ソース
Yahoo Japan!ニュース Forbes JAPAN 6/26(金) 14:30配信
https://news.yahoo.co.jp/articles/82671deb27323a58d9db4827293795922876cfb6 北朝鮮はこういうハッカー集団育ててカネ稼ぎに使ってるそうだな まあ、今回払っても
一週間後にまた要求するんだけどね。 何をされても自演に思われることを積み重ねてきた棒子w 日本に攻撃を仕掛けてくれ、報酬は数百万と言う記事が関連しているかもね。
LGを日本企業だと思って仕掛けたが実は韓国企業だったと言うオチ。
韓国LGは身代金を払わないと被害を受けるよ。 何でもかんでもMazeMazeしてKucyaKucya
キモいな これは韓国の将来に対して絶望したLG社員が
他国へ情報流出して利益を得ようとしたことが明るみになる前の隠蔽だね 韓国人に絡むのなんて韓国人だけだろ
論点がズレまくって会話が成り立たないんだから
何かを要求するとか無理だよ
その内これ関連の銅像が建って集会が始まって記念コインとか作られても驚かないよ 去年だったか液晶でとんでもない数の不良出してたもんな
流石に自演臭い >>152
インドの方じゃないか?
外から責任追及されそうになると、なぜか必ず被害者になる事件が起こるよね 企業へのハッキング攻撃と身代金要求か・・・笑い男事件かな? >>152
ああなるほど。普通に企業損失出して
「ヤベー・・・株主にどう説明しよう。せや!恐喝されたことにしよう!」
てなったのか。
詐欺罪とか言わんかなぁそれ。 LGってスマホ作ってなかったか!!
それがセキュリティ脆弱って言われて( ̄▽ ̄;)後の商売大丈夫か!! >>158
技術的なもんじゃなくて、裏帳簿とかの線もありますねぇ。
支払いが無かったらデータ公開するらしいし、やってくれないかなー。 インドのハッカー集団かな?
LG化学の毒ガス漏出事件で、
LG化学がまともに謝罪、賠償しないから報復
インドはエレクトロニクスに関しては先進国だし ウリもインドやベトナムやラオスやフィリピンと同じように被害者だから賠償金払わなくて良いニダね… >>161
まあ確かにインドはIT強いし、被災者は怒り狂ってるし後遺症あるし死者も増え続けてるし、LGは謝罪しないわ裁判でも逃げ回るわ・・・
うん。身代金請求していいぞ。どうせLGは払いたくないってゴネるから。 >>149
技術を語るなら水車くらい自力で作ろうな?ww >>161
あなたの言うとおりインドのハッカー集団だよ
しかし馬鹿チョンは敵が多いなぁ
キチガイのサイコパスしかいないからね
今後もハッカーから狙われるよ また「日本のせい乞食」か?チョソw
その熱意は自分たちの成長に向けたほうがいいぞw まさかその程度で伸びしろがないとは言うまいwww >>28
あったなー
F5アタックで2ちゃんねるの鯖を落とすという執念の反撃には驚いたわww >>170
日本にゃ全く報道が届かないけど、今月も1000人規模でLG抗議デモしてたりしてて被災者は怒ってるからなぁ。
報復でサイバーアタックやったって不思議でもないかな。 サムスンがしこたま盗んだ技術取り返してきてください >>169
あーそれかあ。
そうだなそれが一番辻褄合うわ。韓国だけに自演かと思ったけど、インドのハッカーの方が可能性高いわ >>156
そもそもフッ化水素が無いと作れないんですけどねw >>173
やっぱりね。nextラオスにならない様、頑張って欲しい。 >>178
今のトコLG側の対応はまんまnextラオスなんですよねぇ・・・
この際非合法な手段でもかまわんのでLGから身代金がっつり毟り取って欲しいっス。 韓国企業をハッキングしても
「ケッ、使い物にならねー」 とはいえ、インドには
バッタの大集団が入ってきてるからな
農作物食い荒らされたら、たまったもんじゃない >>172
F5アタックで旧2chの全鯖落としてホルホルしてたら
次の日に韓国空軍のF5戦闘機が墜落したという珍事件も中々w >>181
バッタとLG韓国人社員と有害物質を韓国に空輸してしまえば、一石二鳥にならないか? >>177
そう思う。
だから情報が漏れやすかったんでは? ハッカー集団に日本を攻撃してもらってたら、いつの間にか自分たちも攻撃されてたでござるww <ヽ`∀´> ドル足りないからウォンで払っていいニカ? 北朝鮮ハッカーだったら、
LGより金もってる寒村を攻撃すると思うが こないだのホンダみたいに、社内のパソコンやサーバーのデータがランサムウェアにロックされ、業務遂行不能になったわけじゃないのか。 >>187
寒は色々問題表面化してるし、まんべんなく弱体化したいんじゃないか? ■ このスレッドは過去ログ倉庫に格納されています