尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
更多全球網路安全資訊盡在E安全官網 www.easyaq.com
E安全7月1日訊,最近據外媒報導,一個名為「Cl0ud SecuritY」的駭客組織正在侵入舊的LenovoEMC網路連接存儲(NAS)設備,擦除用戶文件,並且留下贖金記錄,駭客要求每一位被入侵用戶支付200至275美元的贖金以獲取他們的數據。
根據BitcoinAbuse網站上的條目,此類攻擊已經發生了至少一個月時間。BitcoinAbuse是一個入口網站,用戶可以在該網站報告在勒索、勒索、網路犯罪和其他在線詐騙中濫用的比特幣地址。同時,研究人員發現攻擊似乎僅針對LenovoEMC和Iomega NAS設備,這些設備會在沒有設置密碼的情況下將其管理界面暴露在互聯網上。
據悉,在此次攻擊中,所有贖金記錄均以「 Cl0ud SecuritY 」monicker簽名,並使用相同的「[email protected]」電子郵件地址作為聯繫人。而且,上個月記錄的最近攻擊資訊似乎是去年攻擊的延續。因為,盡管去年的攻擊沒有署名,使用的是不同的聯繫郵件,但2019年和2020年使用的勒索簡訊有很多相似之處,不禁讓人相信兩次攻擊浪潮背後都是同一個威脅者。
GDI基金會的安全研究員Victor Gevers告訴媒體,駭客對LenovoEMC(當時的Iomega) NAS設備的攻擊並不新鮮,他早在1998年就調查過這些事件,最近這些入侵似乎是一個簡單的駭客組織所為。Gevers還表示,駭客並不依賴於一個龐雜的漏洞,目標設備早已經在互聯網上廣泛開放,他們並沒有費心加密數據。
駭客針對LenovoEMC和Iomega NAS設備的攻擊並不是第一次。NAS設備通常是DDoS惡意軟體的攻擊目標,但也會成為Muhstik、QSnatch和eCh0raix等勒索軟體團夥的攻擊目標。
據悉,聯想已經在2018年停止使用LenovoEMC和Iomega的NAS系列,研究人員發現只有大約1000臺設備仍然暴露在網路上,原因是大多數NAS工作站很久以前就達到了EOL級別,很多用戶已經停用了。然而,一些NAS設備仍然在運行,幸運的是,關於如何正確保護這些類型的設備,聯想的支持頁面上仍然在線可查。
註:本文由E安全編譯報導,轉載請註原文地址https://www.easyaq.com
推薦閱讀:
-
845GB露骨照片在線暴露!9大約會社交軟體泄露數十萬用戶隱私
-
7×24小時抵擋風暴,「城市盾」做智慧城市建設安全後盾
-
Struts2漏洞系列之【S2-052】REST插件遠程執行命令漏洞
-
所有iPhone設備都可能被解鎖!駭客發布新款越獄軟體「Unc0ver」
-
征集 | 2020世界資訊安全大會議題征集全面開啟!
▼點擊「閱讀原文」查看更多精彩內容
喜歡記得打賞小E哦!