黑客团伙正在入侵联想nas设备！试图擦除用户文件并勒索赎金-k8凯发游戏

e安全7月1日讯，近日据外媒报道，一个名为“cl0ud security”的黑客组织正在侵入旧的lenovoemc网络连接存储（nas）设备，擦除用户文件，并且留下赎金记录，黑客要求每一位被入侵用户支付200至275美元的赎金以获取他们的数据。

根据bitcoinabuse网站上的条目，此类攻击已经发生了至少一个月时间。bitcoinabuse是一个门户网站，用户可以在该网站报告在勒索、勒索、网络犯罪和其他在线诈骗中滥用的比特币地址。同时，研究人员发现攻击似乎仅针对lenovoemc和iomega nas设备，这些设备会在没有设置密码的情况下将其管理界面暴露在互联网上。

据悉，在此次攻击中，所有赎金记录均以“ cl0ud security ”monicker签名，并使用相同的“cloud@mail2pay.com”电子邮件地址作为联系人。而且，上个月记录的最近攻击信息似乎是去年攻击的延续。因为，尽管去年的攻击没有署名，使用的是不同的联系邮件，但2019年和2020年使用的勒索短信有很多相似之处，不禁让人相信两次攻击浪潮背后都是同一个威胁者。

gdi基金会的安全研究员victor gevers告诉媒体，黑客对lenovoemc(当时的iomega) nas设备的攻击并不新鲜，他早在1998年就调查过这些事件，最近这些入侵似乎是一个简单的黑客组织所为。gevers还表示，黑客并不依赖于一个复杂的漏洞，目标设备早已经在互联网上广泛开放，他们并没有费心加密数据。

黑客针对lenovoemc和iomega nas设备的攻击并不是第一次。nas设备通常是ddos恶意软件的攻击目标，但也会成为muhstik、qsnatch和ech0raix等勒索软件团伙的攻击目标。

据悉，联想已经在2018年停止使用lenovoemc和iomega的nas系列，研究人员发现只有大约1000台设备仍然暴露在网络上，原因是大多数nas工作站很久以前就达到了eol级别，很多用户已经停用了。然而，一些nas设备仍然在运行，幸运的是，关于如何正确保护这些类型的设备，联想的支持页面上仍然在线可查。

来源：