LG afectada por un ataque del ransomware Maze

Según una publicación de ransomware Maze, en su sitio web de
leaks, han vulnerado y bloqueado la red de la multinacional surcoreana LG.
Aunque los detalles de este ataque no han sido expuestos los crackers afirman
que han robado información de la empresa sobre proyectos que
involucran a grandes empresas de los EEUU.

Hoy Maze ha publicado una captura sobre un listado de
directorios de un repositorio de código de Python. Según lo que han comentado
los cibercriminales han robado unos 40GB de código en Python que LG había
desarrollado para grandes empresas de los Estados Unidos.

En otra captura de pantalla publicada por Maze enseñan un
archivo dividido en partes que da lugar a un fichero .KDZ, que es el formato
para el código de firmware oficial de LG. Según las imágenes, este firmware fue
desarrollado para AT&T. El ISP de EEUU actualmente lista 41 móviles y 4
tablets de LG en su página de soporte para dispositivos.

En una tercera captura de pantalla los atacantes muestran un
trozo de código Python que parece ser un proyecto de reenvío de correos.

Aun no hay información de como Maze fue capaz de irrumpir
en la red de LG, pero los métodos de acceso inicial usados por el autor
incluyen conectarse por escritorio remoto y pivotar a
hosts importantes haciendo uso de las credenciales de administrador del dominio
comprometidas.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity