黑客团伙正在入侵联想NAS设备!试图擦除用户文件并勒索赎金
作者:E安全 发布时间:2020-07-02

E安全7月1日讯,近日据外媒报道,一个名为“Cl0ud SecuritY”的黑客组织正在侵入旧的LenovoEMC网络连接存储(NAS)设备,擦除用户文件,并且留下赎金记录,黑客要求每一位被入侵用户支付200至275美元的赎金以获取他们的数据。

03087bf40ad162d9b2605ccde52a4fea8813cd55 副本.jpg

根据BitcoinAbuse网站上的条目,此类攻击已经发生了至少一个月时间。BitcoinAbuse是一个门户网站,用户可以在该网站报告在勒索、勒索、网络犯罪和其他在线诈骗中滥用的比特币地址。同时,研究人员发现攻击似乎仅针对LenovoEMC和Iomega NAS设备,这些设备会在没有设置密码的情况下将其管理界面暴露在互联网上。

9f2f070828381f30b9a35a43abf7aa0e6c06f09b 副本.jpg

据悉,在此次攻击中,所有赎金记录均以“ Cl0ud SecuritY ”monicker签名,并使用相同的“cloud@mail2pay.com”电子邮件地址作为联系人。而且,上个月记录的最近攻击信息似乎是去年攻击的延续。因为,尽管去年的攻击没有署名,使用的是不同的联系邮件,但2019年和2020年使用的勒索短信有很多相似之处,不禁让人相信两次攻击浪潮背后都是同一个威胁者。

b8389b504fc2d562d718bfff13e476e977c66c88 副本.jpg

GDI基金会的安全研究员Victor Gevers告诉媒体,黑客对LenovoEMC(当时的Iomega) NAS设备的攻击并不新鲜,他早在1998年就调查过这些事件,最近这些入侵似乎是一个简单的黑客组织所为。Gevers还表示,黑客并不依赖于一个复杂的漏洞,目标设备早已经在互联网上广泛开放,他们并没有费心加密数据。

黑客针对LenovoEMC和Iomega NAS设备的攻击并不是第一次。NAS设备通常是DDoS恶意软件的攻击目标,但也会成为Muhstik、QSnatch和eCh0raix等勒索软件团伙的攻击目标。

据悉,联想已经在2018年停止使用LenovoEMC和Iomega的NAS系列,研究人员发现只有大约1000台设备仍然暴露在网络上,原因是大多数NAS工作站很久以前就达到了EOL级别,很多用户已经停用了。然而,一些NAS设备仍然在运行,幸运的是,关于如何正确保护这些类型的设备,联想的支持页面上仍然在线可查。

来源:https://baijiahao.baidu.com/s?id=1670980017966156600&wfr=spider&for=pc