LenovoEMC NAS-Geräte sind die neuesten Ziele einer Cybercrime-Gruppe namens Cl0ud SecuritY.
LenovoEMC NAS, oder an das Netzwerk angeschlossene Speichergeräte werden derzeit von Ransomware-Bedrohungsakteuren angegriffen, die ihre Dateien löschen und ein Lösegeld von etwa verlangen $200 – $275 um die Daten wiederherzustellen. Daten von BitcoinAbuse, Ein Portal, in dem Bitcoin-Adressen für Ransomware und Cyberkriminalität gemeldet werden, zeigt, dass diese Cl0ud SecuritY-Kampagne seit mindestens einem Monat läuft.
Hauptziele der Angreifer sind LenovoEMC NAS-Geräte, deren Verwaltungsschnittstelle ohne Kennwort im Internet verfügbar gemacht wird. Nach einer Shodan-Suche, es gibt ungefähr 1,000 solche Geräte, ZDNet sagt. Einige der von den Sicherheitsforschern gefundenen NAD-Geräte enthielten einen Lösegeldschein WIEDERHERSTELLEN IHRER DATEIEN!!!!.txt, Unterzeichnet von den Cl0ud SecuritY-Hackern, die die folgende E-Mail für den Kontakt hinterlassen haben:
cloud@mail2pay.com
Dies ist nicht die erste Kampagne für NAS-Geräte derselben Marke. Letztes Jahr richtete sich eine weitere Kampagne gegen LenovoEMC, obwohl diese nicht signiert war und eine andere E-Mail-Adresse hatte, Forscher glauben, dass es von der gleichen Gruppe geprägt wurde.
Angriffe auf LenovoEMC NAS-Geräte durch nicht anspruchsvolle Kriminelle
Laut dem Sicherheitsforscher Victor Gevers von der GDI Foundation, Solche Angriffe dauern seit Jahren an, mit den jüngsten Eingriffen, die höchstwahrscheinlich von einer nicht hoch entwickelten Hacker-Gruppe stammen. In einem Gespräch mit ZDNet, Der Forscher teilte mit, dass diese Hacker auf einen einfachen Exploit angewiesen sind und auf Geräte abzielen, die bereits dem Internet ausgesetzt sind.
Obwohl die Cl0ud SecuritY-Hacker behaupten, sie hätten die Dateien des Opfers auf ihre Server kopiert und drohen, sie zu verlieren, Forscher haben keine Beweise gefunden, die diese Behauptungen stützen. Mit anderen Worten, Dies macht die in der Lösegeldnotiz gemachten Drohungen unzureichend.
Es ist auch wichtig zu beachten, dass Lenovo LenovoEMC-Geräte in offiziell eingestellt hat 2018 Dies erklärt wahrscheinlich, warum die Anzahl der entdeckten Geräte nicht mehr als tausend beträgt.
Im Juli 2019, Eine Angriffskampagne wurde eingestellt gegen QNAP NAS-Geräte im Besitz von Endbenutzern und Unternehmensbenutzern. Die Malware, die gegen sie verwendet wurde, war die Linux-basierte eCh0raix-Ransomware. Bei dem Angriff wurde auch eine schwarze Liste verwendet, die die Infektion stoppen würde, wenn sich das Gerät des Opfers in Weißrussland befindet, Ukraine oder Russland.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: