黑客团伙正在入侵联想nas设备!试图擦除用户文件并勒索赎金-k8凯发棋牌

黑客团伙正在入侵联想nas设备!试图擦除用户文件并勒索赎金
作者:e安全 发布时间:2020-07-02

e安全7月1日讯,近日据外媒报道,一个名为“cl0ud security”的黑客组织正在侵入旧的lenovoemc网络连接存储(nas)设备,擦除用户文件,并且留下赎金记录,黑客要求每一位被入侵用户支付200至275美元的赎金以获取他们的数据。

03087bf40ad162d9b2605ccde52a4fea8813cd55 副本.jpg

根据bitcoinabuse网站上的条目,此类攻击已经发生了至少一个月时间。bitcoinabuse是一个门户网站,用户可以在该网站报告在勒索、勒索、网络犯罪和其他在线诈骗中滥用的比特币地址。同时,研究人员发现攻击似乎仅针对lenovoemc和iomega nas设备,这些设备会在没有设置密码的情况下将其管理界面暴露在互联网上。

9f2f070828381f30b9a35a43abf7aa0e6c06f09b 副本.jpg

据悉,在此次攻击中,所有赎金记录均以“ cl0ud security ”monicker签名,并使用相同的“cloud@mail2pay.com”电子邮件地址作为联系人。而且,上个月记录的最近攻击信息似乎是去年攻击的延续。因为,尽管去年的攻击没有署名,使用的是不同的联系邮件,但2019年和2020年使用的勒索短信有很多相似之处,不禁让人相信两次攻击浪潮背后都是同一个威胁者。

b8389b504fc2d562d718bfff13e476e977c66c88 副本.jpg

gdi基金会的安全研究员victor gevers告诉媒体,黑客对lenovoemc(当时的iomega) nas设备的攻击并不新鲜,他早在1998年就调查过这些事件,最近这些入侵似乎是一个简单的黑客组织所为。gevers还表示,黑客并不依赖于一个复杂的漏洞,目标设备早已经在互联网上广泛开放,他们并没有费心加密数据。

黑客针对lenovoemc和iomega nas设备的攻击并不是第一次。nas设备通常是ddos恶意软件的攻击目标,但也会成为muhstik、qsnatch和ech0raix等勒索软件团伙的攻击目标。

据悉,联想已经在2018年停止使用lenovoemc和iomega的nas系列,研究人员发现只有大约1000台设备仍然暴露在网络上,原因是大多数nas工作站很久以前就达到了eol级别,很多用户已经停用了。然而,一些nas设备仍然在运行,幸运的是,关于如何正确保护这些类型的设备,联想的支持页面上仍然在线可查。

来源:

网站地图