LenovoEMC NAS-apparaten zijn de nieuwste doelen van een cybercriminaliteitsgroep die bekend staat als Cl0ud SecuritY.
LenovoEMC NAS, of op het netwerk aangesloten opslagapparaten worden momenteel het doelwit van ransomware-actoren die hun bestanden wissen en een losgeld eisen van ongeveer $200 – $275 om de gegevens te herstellen. Gegevens van BitcoinAbuse, een portal waar Bitcoin-adressen worden vermeld die worden gebruikt in ransomware en cybercriminaliteit, laat zien dat deze Cl0ud SecuritY-campagne al minstens een maand loopt.
Primaire doelwitten van de aanvallers zijn LenovoEMC NAS-apparaten waarvan de beheerinterface zonder wachtwoord op het internet wordt weergegeven. Volgens een Shodan-zoekopdracht, er zijn er ongeveer 1,000 dergelijke apparaten, ZDNet zegt. Sommige van de NAD-apparaten die door de beveiligingsonderzoekers waren gevonden, bevatten een losgeldbriefje met de naam HERSTEL JE BESTANDEN!!!!.txt, ondertekend door de Cl0ud SecuritY-hackers die de volgende e-mail hebben achtergelaten voor contact:
cloud@mail2pay.com
Dit is niet de eerste campagne die op hetzelfde merk NAS-apparaten is gericht. Vorig jaar was een andere campagne gericht op LenovoEMC en hoewel deze niet was ondertekend en een ander e-mailadres had, onderzoekers denken dat het door dezelfde groep is bedacht.
Aanvallen op LenovoEMC NAS-apparaten uitgevoerd door onbedorven criminelen
Volgens beveiligingsonderzoeker Victor Gevers van de GDI Foundation, dergelijke aanvallen zijn al jaren aan de gang, met de meest recente inbraken die hoogstwaarschijnlijk afkomstig zijn van een ongecompliceerde hackergroep. In een gesprek met ZDNet, de onderzoeker vertelde dat deze hackers afhankelijk zijn van een eenvoudige exploit en zich richten op apparaten die al zijn blootgesteld aan internet.
Ook al beweren de Cl0ud SecuritY-hackers dat ze de bestanden van het slachtoffer naar hun servers hebben gekopieerd en dreigen ze te lekken, onderzoekers hebben geen bewijs gevonden dat deze beweringen ondersteunt. Met andere woorden, hierdoor zijn de bedreigingen in de losgeldbrief onvoldoende.
Het is ook belangrijk op te merken dat Lenovo de LenovoEMC-apparaten officieel heeft stopgezet in 2018 wat waarschijnlijk verklaart waarom het aantal ontdekte apparaten niet meer dan duizend is.
In juli 2019, er werd een aanvalscampagne opgezet tegen QNAP NAS-apparaten eigendom van zowel eindgebruikers als zakelijke gebruikers. De malware die tegen hen werd gebruikt, was de op Linux gebaseerde eCh0raix-ransomware. Bij de aanval werd ook een zwarte lijst gebruikt die de infectie zou stoppen als het apparaat van het slachtoffer zich in Wit-Rusland zou bevinden, Oekraïne of Rusland.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: