近日，因此前的勒索失敗，Maze 勒索軟件的操縱者發布了數十GB的LG和 Xerox 內部數據。

黑客泄露了50.2GB 的LG內部網絡數據以及25.8GB的 Xerox 數據。LG 曾在6月份發布了一份通用聲明，不過迄今為止兩家公司并未發布更深入的情況。實際上這兩家公司的數據泄露情況早在6月末就開始預告，當時Maze勒索團伙在其“泄露門戶網站”上為這兩家公司創建了相關條目。

Maze 勒索團伙因高額勒索金及以企業網絡為攻擊目標而為人所知。他們首先竊取敏感文件，接著加密數據，之后要求支付勒索金以解密文件。如受害者拒絕支付贖金并決定通過備份恢復文件，則 Maze 勒索團伙在“泄露網站”上創建條目并再次通過勒索嘗試威脅公開受害者的敏感數據。之后，受害者有數周的時間考慮自己的決定，而如果受害者在第二次敲詐勒索環節仍不松口，則Maze 勒索團伙在門戶網站公開文件。

LG 和 Xerox 就是處于這個最后階段，這兩家公司顯然拒絕支付勒索金。

LG 事件和數據

從 Maze 勒索團伙在6月下旬共享的截屏和ZDNet 下載并審計的文件樣本來看，數據似乎包含多種LG 產品（電話和筆記本電腦）的閉源固件源代碼。

（圖片源于：zdnet.com，侵刪）

Maze 勒索團伙在6月份曾表示并未在 LG 網絡上執行勒索軟件，只是竊取了該公司的專有數據并跳過勒索的第二階段。他們指出，“我們決定不執行 Maze勒索軟件，因為他們客戶的社會地位很高，我們不想破壞他們的操作活動，因此我們只是提取了數據。”

當時，LG 安全團隊表示將會調查該事件并向當局報告任何入侵情況。Maze 勒索團伙公開50多GB數據后，LG 安全團隊拒絕溝通。

Xerox 事件和數據

不過，雖然我們對 LG 受勒索事件有一些大概了解，但 Xerox 遭受的攻擊就更復雜了。該公司在6月份和今天均未做出任何回應。

目前尚不清楚 Maze 勒索團伙加密的內部系統是什么、盜取并勒索的文件是什么。從今天公開的數據來看，遭勒索的數據和客戶支持操作有關。在本文成稿之時，我們發現了和 Xerox 員工相關的信息，不過尚未發現持有 Xerox 客戶數據的文件，盡管信息量巨大，查看耗時長。

（圖片源于：zdnet.com，侵刪）

Citrix 是入口點？

6月份，我們采訪威脅情報公司的聯合創始人 Troy Mursch時，他指出，掃描后發現這兩家公司均運行未修復且易受攻擊的 Citrix ADC 服務器。這些服務器均易受 CVE-2019-19781 漏洞的影響，而 Mursch 認為該漏洞是“Maze 最愛的攻陷向量”。

頗具諷刺意味的是，同一天，Maze 勒索團伙還在其門戶網站上泄露了 LG 文件，而另有一名黑客在某黑客論壇上出售對LG美國研發中心的訪問權限，售價為1萬到1.3萬美元不等。

（圖片源于：zdnet.com，侵刪）

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:zdnet.com

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明