2020年07月02日
7月1日訊,近日據外媒報道,一個名為“Cl0ud SecuritY”的黑客組織正在侵入舊的LenovoEMC網絡連接存儲(NAS)設備,擦除用戶文件,并且留下贖金記錄,黑客要求每一位被入侵用戶支付200至275美元的贖金以獲取他們的數據。
根據BitcoinAbuse網站上的條目,此類攻擊已經發生了至少一個月時間。BitcoinAbuse是一個門戶網站,用戶可以在該網站報告在勒索、勒索、網絡犯罪和其他在線詐騙中濫用的比特幣地址。同時,研究人員發現攻擊似乎僅針對LenovoEMC和Iomega NAS設備,這些設備會在沒有設置密碼的情況下將其管理界面暴露在互聯網上。
據悉,在此次攻擊中,所有贖金記錄均以“ Cl0ud SecuritY ”monicker簽名,并使用相同的“cloud@mail2pay.com”電子郵件地址作為聯系人。而且,上個月記錄的最近攻擊信息似乎是去年攻擊的延續。因為,盡管去年的攻擊沒有署名,使用的是不同的聯系郵件,但2019年和2020年使用的勒索短信有很多相似之處,不禁讓人相信兩次攻擊浪潮背后都是同一個威脅者。
GDI基金會的安全研究員Victor Gevers告訴媒體,黑客對LenovoEMC(當時的Iomega) NAS設備的攻擊并不新鮮,他早在1998年就調查過這些事件,最近這些入侵似乎是一個簡單的黑客組織所為。Gevers還表示,黑客并不依賴于一個復雜的漏洞,目標設備早已經在互聯網上廣泛開放,他們并沒有費心加密數據。
黑客針對LenovoEMC和Iomega NAS設備的攻擊并不是第一次。NAS設備通常是DDoS惡意軟件的攻擊目標,但也會成為Muhstik、QSnatch和eCh0raix等勒索軟件團伙的攻擊目標。
據悉,聯想已經在2018年停止使用LenovoEMC和Iomega的NAS系列,研究人員發現只有大約1000臺設備仍然暴露在網絡上,原因是大多數NAS工作站很久以前就達到了EOL級別,很多用戶已經停用了。然而,一些NAS設備仍然在運行,幸運的是,關于如何正確保護這些類型的設備,聯想的支持頁面上仍然在線可查。
江蘇國駿-打造安全可信的網絡世界
一站式優質IT服務資源平臺
為IT管理者創造價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
