Los dispositivos LenovoEMC NAS son los últimos objetivos de un grupo de cibercrimen conocido como Cl0ud SecuritY.
LenovoEMC NAS, o los dispositivos de almacenamiento conectados a la red están siendo atacados actualmente por actores de amenazas de ransomware que borran sus archivos y exigen un rescate de aproximadamente $200 – $275 para restaurar los datos. Datos de BitcoinAbuse, un portal donde se informan las direcciones de Bitcoin utilizadas en ransomware y cibercrimen, muestra que esta campaña de Cl0ud SecuritY ha estado funcionando durante al menos un mes.
Los objetivos principales de los atacantes son los dispositivos LenovoEMC NAS que tienen su interfaz de administración expuesta en Internet sin contraseña. Según una búsqueda de Shodan, hay aproximadamente 1,000 tales dispositivos, ZDNet dice. Algunos de los dispositivos NAD que fueron encontrados por los investigadores de seguridad contenían una nota de rescate doblada RECUPERA TUS ARCHIVOS!!!!.txt, firmado por los piratas informáticos de Cl0ud SecuritY que dejaron el siguiente correo electrónico para contactar:
cloud@mail2pay.com
Esta no es la primera campaña dirigida a la misma marca de dispositivos NAS. El año pasado, otra campaña se dirigió a LenovoEMC y, aunque no estaba firmada y tenía una dirección de correo electrónico diferente, los investigadores creen que fue acuñado por el mismo grupo.
Ataques contra dispositivos LenovoEMC NAS llevados a cabo por delincuentes poco sofisticados
Según el investigador de seguridad Victor Gevers de la Fundación GDI, tales ataques han estado ocurriendo durante años, con las recientes intrusiones probablemente provenientes de un grupo de hackers poco sofisticado. En una conversación con ZDNet, El investigador compartió que estos piratas informáticos se basan en un simple exploit y están apuntando a dispositivos que ya están expuestos a Internet..
Aunque los piratas informáticos de Cl0ud SecuritY afirman que han copiado los archivos de la víctima en sus servidores y amenazan con filtrarlos, los investigadores no han descubierto evidencia que respalde estas afirmaciones. En otras palabras, esto hace que las amenazas hechas en la nota de rescate sean insuficientes.
También es importante tener en cuenta que Lenovo ha descontinuado oficialmente los dispositivos LenovoEMC en 2018 lo que probablemente explica por qué la cantidad de dispositivos descubiertos no es más que mil.
En julio 2019, se estableció una campaña de ataque contra dispositivos QNAP NAS propiedad de usuarios finales y usuarios empresariales. El malware que se usó contra ellos fue el ransomware eCh0raix basado en Linux. El ataque también utilizó una lista negra que detendría la infección si el dispositivo de la víctima estuviera ubicado en Bielorrusia, Ucrania o Rusia.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: