LG afectada por un ataque del ransomware Maze

Los administradores del ransomware Maze han hecho publico en su sitio web de leaks que han vulnerado y bloqueado la red de la multinacional sudcoreana LG. Los detalles sobre este ataque no han sido expuestos pero los crackers afirman que han robado información propiedad de la empresa para proyectos que involucran a grandes empresas de los EEUU.
Maze publica información sobre sus victimas cuando sus demandas de rescate no son aceptadas o el contacto con la entidad comprometida cesa.

No esta claro cuantos sistemas han sido encriptados, pero en un post de hoy, Maze ha publicado una captura de pantalla sobre un listado de directorios de un repositorio de código de Python. Los cibercriminales han comentado que han robado sobre unos 40GB de código en Python que LG había desarrollado para grandes empresas en los EE.UU.

En un teaser post del 22 de junio capturado por la empresa de ciberseguridad Cyble, los atacantes anunciaron que proveerían de más información sobre la intrusión en LG y el código fuente que robaron.

Otra captura de pantalla publicada por Maze enseña un archivo dividido en partes que da lugar a un fichero .KDZ, que es el formato para el código de firmware oficial de LG. Parece que las imágenes muestran que el firmware fue desarrollado para AT&T. El ISP de EEUU actualmente lista 41 móviles y 4 tables de LG en su página de soporte paradispositivos.

Una tercera captura de pantalla de los atacantes muestra un trozo de código en Python para lo que parece ser un proyecto de reenvio de correos. Se ha contactado con LG para comentar sobre este supuesto ataque, pero no han respondido a los emails enviados.

No hay información sobre como Maze fue capaz de irrumpir en la red de LG, pero los métodos de acceso inicial usados por el autor incluyen conectarse vía una conexión de escritorio remoto expuesta y pivotar a hosts importantes haciendo uso de las credenciales de administrador del dominio comprometidas.

Fuente: blog.segu-info.com.ar, BC.

Comments are closed.