به گزارش کارگروه حملات سایبری سایبربان؛ نشریه بلیپینگ کامپیوتر در گزارشی اعلام کرد اپراتورهای بدافزار میز (Maze) در وبسایت خود مدعی شدهاند که شبکه شرکت چندملیتی الجی الکترونیکس (LG Electronics) کره جنوبی را هک و مسدود کردهاند.
جزئیات حمله میز منتشرنشده، اما هکرها اعلام کردهاند که اطلاعات محرمانه پروژههای شرکت را که در آنها شرکتهای بزرگ آمریکایی نیز مشارکت داشتهاند، سرقت کردهاند.
اپراتورهای میز گفتهاند 40 گیگابایت اطلاعات محرمانه و سورس کد پایتون الجی و اطلاعات برخی ابزارهای شرکتهای بزرگ آمریکایی را سرقت کرده اند و بخشی از سورس کدها را در آینده منتشر خواهند کرد.
هکرها اسکرین شاتی از سورس کدهای پایتون و آرشیوی از فایلهای .KDZ (فرمت فیرمویرهای رسمی شرکت) را بهعنوان شواهد حمله منتشر کردهاند.
طبق گزارش نشریه، هنوز مشخص نیست اپراتورهای میز چگونه به شبکه شرکت راه یافتهاند، اما این احتمال دور از ذهن نیست که از طریق اتصالات ناامن ریموت دسکتاپ و یا حسابهای ادمین نفوذ کرده باشند.
باج افزار میز همچون باج افزارهای «Sodinokibi» و «DoppelPaymer» پیش از رمزگذاری فایلها در سیستمهای آلوده، اطلاعات شبکههای قربانی را سرقت میکند تا هکرها از آن بهعنوان اهرم فشار استفاده کرده و باج طلب کنند. اپراتورهای میز چنانچه باج درخواستی خود را دریافت نکنند اقدام به انتشار اطلاعات قربانی میکنند.
