近日，因此前的勒索失敗，Maze 勒索軟件的操縱者發(fā)布了數(shù)十GB的LG和 Xerox 內(nèi)部數(shù)據(jù)。

黑客泄露了50.2GB 的LG內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)以及25.8GB的 Xerox 數(shù)據(jù)。LG 曾在6月份發(fā)布了一份通用聲明，不過迄今為止兩家公司并未發(fā)布更深入的情況。實際上這兩家公司的數(shù)據(jù)泄露情況早在6月末就開始預(yù)告，當時Maze勒索團伙在其“泄露門戶網(wǎng)站”上為這兩家公司創(chuàng)建了相關(guān)條目。

Maze 勒索團伙因高額勒索金及以企業(yè)網(wǎng)絡(luò)為攻擊目標而為人所知。他們首先竊取敏感文件，接著加密數(shù)據(jù)，之后要求支付勒索金以解密文件。如受害者拒絕支付贖金并決定通過備份恢復(fù)文件，則 Maze 勒索團伙在“泄露網(wǎng)站”上創(chuàng)建條目并再次通過勒索嘗試威脅公開受害者的敏感數(shù)據(jù)。之后，受害者有數(shù)周的時間考慮自己的決定，而如果受害者在第二次敲詐勒索環(huán)節(jié)仍不松口，則Maze 勒索團伙在門戶網(wǎng)站公開文件。

LG 和 Xerox 就是處于這個最后階段，這兩家公司顯然拒絕支付勒索金。

LG 事件和數(shù)據(jù)

從 Maze 勒索團伙在6月下旬共享的截屏和ZDNet 下載并審計的文件樣本來看，數(shù)據(jù)似乎包含多種LG 產(chǎn)品（電話和筆記本電腦）的閉源固件源代碼。

（圖片源于：zdnet.com，侵刪）

Maze 勒索團伙在6月份曾表示并未在 LG 網(wǎng)絡(luò)上執(zhí)行勒索軟件，只是竊取了該公司的專有數(shù)據(jù)并跳過勒索的第二階段。他們指出，“我們決定不執(zhí)行 Maze勒索軟件，因為他們客戶的社會地位很高，我們不想破壞他們的操作活動，因此我們只是提取了數(shù)據(jù)?！?/p>

當時，LG 安全團隊表示將會調(diào)查該事件并向當局報告任何入侵情況。Maze 勒索團伙公開50多GB數(shù)據(jù)后，LG 安全團隊拒絕溝通。

Xerox 事件和數(shù)據(jù)

不過，雖然我們對 LG 受勒索事件有一些大概了解，但 Xerox 遭受的攻擊就更復(fù)雜了。該公司在6月份和今天均未做出任何回應(yīng)。

目前尚不清楚 Maze 勒索團伙加密的內(nèi)部系統(tǒng)是什么、盜取并勒索的文件是什么。從今天公開的數(shù)據(jù)來看，遭勒索的數(shù)據(jù)和客戶支持操作有關(guān)。在本文成稿之時，我們發(fā)現(xiàn)了和 Xerox 員工相關(guān)的信息，不過尚未發(fā)現(xiàn)持有 Xerox 客戶數(shù)據(jù)的文件，盡管信息量巨大，查看耗時長。

（圖片源于：zdnet.com，侵刪）

Citrix 是入口點？

6月份，我們采訪威脅情報公司的聯(lián)合創(chuàng)始人 Troy Mursch時，他指出，掃描后發(fā)現(xiàn)這兩家公司均運行未修復(fù)且易受攻擊的 Citrix ADC 服務(wù)器。這些服務(wù)器均易受 CVE-2019-19781 漏洞的影響，而 Mursch 認為該漏洞是“Maze 最愛的攻陷向量”。

頗具諷刺意味的是，同一天，Maze 勒索團伙還在其門戶網(wǎng)站上泄露了 LG 文件，而另有一名黑客在某黑客論壇上出售對LG美國研發(fā)中心的訪問權(quán)限，售價為1萬到1.3萬美元不等。

（圖片源于：zdnet.com，侵刪）

及時掌握網(wǎng)絡(luò)安全態(tài)勢 盡在傻蛋網(wǎng)絡(luò)安全監(jiān)測系統(tǒng)

【網(wǎng)絡(luò)安全監(jiān)管部門】免費試用

本文來源:zdnet.com

如涉及侵權(quán)，請及時與我們聯(lián)系，我們會在第一時間刪除或處理侵權(quán)內(nèi)容。
電話：400-869-9193 負責(zé)人：張明