Les périphériques LenovoEMC NAS sont les dernières cibles d'un groupe de cybercriminalité appelé Cl0ud SecuritY.
LenovoEMC NAS, ou des périphériques de stockage connectés au réseau sont actuellement la cible d'acteurs de menaces de rançongiciels qui essuient leurs fichiers et demandent une rançon d'environ $200 – $275 pour restaurer les données. Données de BitcoinAbuse, un portail où les adresses Bitcoin utilisées dans les ransomwares et la cybercriminalité sont signalées, montre que cette campagne Cl0ud SecuritY dure depuis au moins un mois.
Les principaux attaquants sont les périphériques LenovoEMC NAS dont l'interface de gestion est exposée sur Internet sans mot de passe. Selon une recherche Shodan, il y a environ 1,000 ces appareils, ZDNet dit. Certains des appareils NAD trouvés par les chercheurs en sécurité contenaient une note de rançon surnommée RECUPEREZ VOS FICHIERS!!!!.sms, signé par les hackers Cl0ud SecuritY qui ont laissé l'email suivant pour contact:
cloud@mail2pay.com
Ce n'est pas la première campagne ciblant la même marque d'appareils NAS. L'année dernière, une autre campagne ciblait LenovoEMC et bien qu'elle n'ait pas été signée et avait une adresse e-mail différente, les chercheurs pensent qu'il a été inventé par le même groupe.
Attaques contre des périphériques LenovoEMC NAS menées par des criminels non avertis
Selon le chercheur en sécurité Victor Gevers de la Fondation GDI, de telles attaques durent depuis des années, avec les intrusions récentes provenant très probablement d'un groupe de hackers peu sophistiqué. Dans une conversation avec ZDNet, le chercheur a partagé que ces pirates s'appuient sur un simple exploit et ciblent des appareils déjà exposés à Internet.
Même si les pirates de Cl0ud SecuritY prétendent avoir copié les fichiers de la victime sur leurs serveurs et menacer de les divulguer, les chercheurs n'ont découvert aucune preuve à l'appui de ces affirmations. En d'autres termes, cela rend les menaces formulées dans la note de rançon insuffisantes.
Il est également important de noter que Lenovo a officiellement abandonné les périphériques LenovoEMC 2018 ce qui explique probablement pourquoi le nombre d'appareils découverts n'est pas supérieur à mille.
En juillet 2019, une campagne d'attaque a été mise en place contre les périphériques NAS QNAP appartenant à la fois aux utilisateurs finaux et aux utilisateurs d'entreprise. Le malware utilisé contre eux était le rançongiciel eCh0raix basé sur Linux. L'attaque a également utilisé une liste noire qui arrêterait l'infection si l'appareil de la victime se trouvait au Bélarus., Ukraine ou la Russie.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: