viernes, 26 de junio de 2020

LG afectada por un ataque del ransomware Maze



     Según una publicación de ransomware Maze, en su sitio web de leaks, han vulnerado y bloqueado la red de la multinacional surcoreana LG. Aunque los detalles de este ataque no han sido expuestos los crackers afirman que han robado información de la empresa sobre proyectos que involucran a grandes empresas de los EEUU.

Hoy Maze ha publicado una captura sobre un listado de directorios de un repositorio de código de Python. Según lo que han comentado los cibercriminales han robado unos 40GB de código en Python que LG había desarrollado para grandes empresas de los Estados Unidos.

En otra captura de pantalla publicada por Maze enseñan un archivo dividido en partes que da lugar a un fichero .KDZ, que es el formato para el código de firmware oficial de LG. Según las imágenes, este firmware fue desarrollado para AT&T. El ISP de EEUU actualmente lista 41 móviles y 4 tablets de LG en su página de soporte para dispositivos.

En una tercera captura de pantalla los atacantes muestran un trozo de código Python que parece ser un proyecto de reenvío de correos.

Aun no hay información de como Maze fue capaz de irrumpir en la red de LG, pero los métodos de acceso inicial usados por el autor incluyen conectarse por escritorio remoto y pivotar a hosts importantes haciendo uso de las credenciales de administrador del dominio comprometidas.


No hay comentarios:

Publicar un comentario