黑客團(tuán)伙正在入侵聯(lián)想NAS設(shè)備!
2020年07月02日
7月1日訊��,近日據(jù)外媒報道�����,一個名為“Cl0ud SecuritY”的黑客組織正在侵入舊的LenovoEMC網(wǎng)絡(luò)連接存儲(NAS)設(shè)備���,擦除用戶文件����,并且留下贖金記錄,黑客要求每一位被入侵用戶支付200至275美元的贖金以獲取他們的數(shù)據(jù)�。
根據(jù)BitcoinAbuse網(wǎng)站上的條目,此類攻擊已經(jīng)發(fā)生了至少一個月時間�。BitcoinAbuse是一個門戶網(wǎng)站,用戶可以在該網(wǎng)站報告在勒索��、勒索��、網(wǎng)絡(luò)犯罪和其他在線詐騙中濫用的比特幣地址����。同時,研究人員發(fā)現(xiàn)攻擊似乎僅針對LenovoEMC和Iomega NAS設(shè)備��,這些設(shè)備會在沒有設(shè)置密碼的情況下將其管理界面暴露在互聯(lián)網(wǎng)上��。
據(jù)悉�����,在此次攻擊中�,所有贖金記錄均以“ Cl0ud SecuritY ”monicker簽名�,并使用相同的“cloud@mail2pay.com”電子郵件地址作為聯(lián)系人。而且�,上個月記錄的最近攻擊信息似乎是去年攻擊的延續(xù)����。因為���,盡管去年的攻擊沒有署名���,使用的是不同的聯(lián)系郵件,但2019年和2020年使用的勒索短信有很多相似之處��,不禁讓人相信兩次攻擊浪潮背后都是同一個威脅者���。
GDI基金會的安全研究員Victor Gevers告訴媒體���,黑客對LenovoEMC(當(dāng)時的Iomega) NAS設(shè)備的攻擊并不新鮮,他早在1998年就調(diào)查過這些事件���,最近這些入侵似乎是一個簡單的黑客組織所為�。Gevers還表示���,黑客并不依賴于一個復(fù)雜的漏洞���,目標(biāo)設(shè)備早已經(jīng)在互聯(lián)網(wǎng)上廣泛開放�,他們并沒有費心加密數(shù)據(jù)���。
黑客針對LenovoEMC和Iomega NAS設(shè)備的攻擊并不是第一次����。NAS設(shè)備通常是DDoS惡意軟件的攻擊目標(biāo)�,但也會成為Muhstik、QSnatch和eCh0raix等勒索軟件團(tuán)伙的攻擊目標(biāo)�。
據(jù)悉,聯(lián)想已經(jīng)在2018年停止使用LenovoEMC和Iomega的NAS系列�����,研究人員發(fā)現(xiàn)只有大約1000臺設(shè)備仍然暴露在網(wǎng)絡(luò)上�����,原因是大多數(shù)NAS工作站很久以前就達(dá)到了EOL級別����,很多用戶已經(jīng)停用了。然而��,一些NAS設(shè)備仍然在運行�,幸運的是,關(guān)于如何正確保護(hù)這些類型的設(shè)備����,聯(lián)想的支持頁面上仍然在線可查。
江蘇國駿-打造安全可信的網(wǎng)絡(luò)世界
一站式優(yōu)質(zhì)IT服務(wù)資源平臺
為IT管理者創(chuàng)造價值
http://hbshty.cn/
免費咨詢熱線:400-6776-989
