Σάββατο, 4 Ιουλίου, 04:30
Αρχική security Hackers σβήνουν αρχεία από LenovoEMC NAS συσκευές και ζητούν λύτρα

Hackers σβήνουν αρχεία από LenovoEMC NAS συσκευές και ζητούν λύτρα

LenovoEMC NAS

Μια hacking ομάδα, με το όνομα “Cl0ud SecuritY”, εισβάλλει σε παλιές LenovoEMC (πρώην Iomega), NAS συσκευές, κλέβει τα αρχεία και αφήνει ένα σημείωμα με το οποίο ζητά από τα θύματα να πληρώσουν μεταξύ 200 και 275 $ για να λάβουν τα δεδομένα τους πίσω.

Σύμφωνα με καταχωρήσεις στο BitcoinAbuse, οι επιθέσεις αυτές γίνονται εδώ και περίπου ένα μήνα. Το BitcoinAbuse είναι ένα portal, όπου οι χρήστες αναφέρουν διευθύνσεις Bitcoin που έχουν χρησιμοποιηθεί σε επιθέσεις ransomware, σε εκβιασμούς και σε άλλα εγκλήματα και απάτες.

Οι επιθέσεις φαίνεται να στοχεύουν μόνο LenovoEMC / Iomega NAS συσκευές που έχουν εκτεθειμένο στο διαδίκτυο το management interface, χωρίς κωδικό πρόσβασης.

Δυστυχώς, υπάρχουν πολλές τέτοιες συσκευές εκτεθειμένες στο διαδίκτυο. Πολλές από αυτές, περιείχαν όντως ένα σημείωμα με την ονομασία “RECOVER THE FILES !!!!. Txt.”, που ζητούσε λύτρα.

Όλα τα σημειώματα είχαν την υπογραφή “Cl0ud SecuritY” και χρησιμοποίησαν το ίδιο email επικοινωνίας “cloud@mail2pay.com”.

Οι πρόσφατες επιθέσεις φαίνεται να είναι συνέχεια των επιθέσεων που ξεκίνησαν πέρυσι και οι οποίες στόχευαν, επίσης, LenovoEMC NAS συσκευές. Στις περσινές επιθέσεις, οι hackers χρησιμοποιούσαν διαφορετικό email επικοινωνίας και δεν ανέφεραν πώς λέγονται. Ωστόσο, υπάρχουν πολλές ομοιότητες μεταξύ των κειμένων στα σημειώματα για τα λύτρα, κάτι που κάνει τους ερευνητές να πιστεύουν ότι πρόκειται για την ίδια hacking ομάδα.

Ο Victor Gevers, ερευνητής ασφάλειας στο GDI Foundation, είπε ότι παρακολουθεί τις επιθέσεις εδώ και χρόνια και ότι αυτές οι πρόσφατες εισβολές φαίνεται να είναι έργο μιας “μη εξελιγμένης” ομάδας. Ο Gevers είπε ότι οι hackers δεν βασίζονται σε ένα περίπλοκο exploit, αλλά στοχεύουν συσκευές που είναι ήδη εκτεθειμένες στο Διαδίκτυο.

Οι hackers της “Cl0ud SecuritY” ισχυρίζονται ότι έχουν αντιγράψει τα αρχεία των θυμάτων και απειλούν να τα διαρρεύσουν, εάν δεν καταβληθούν τα λύτρα εντός πέντε ημερών.

Ωστόσο, δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι οι hackers έχουν όντως τα δεδομένα, ούτε φαίνεται να έχουν διαρρεύσει δεδομένα προηγούμενων θυμάτων.

Με βάση τα τρέχοντα στοιχεία, τα σημειώματα των hackers μάλλον προσπαθούν απλά να τρομάξουν τα θύματα για να πληρώσουν τα λύτρα, ενώ οι hackers έχουν ήδη σβήσει τα δεδομένα των χρηστών.

Ο Gevers δήλωσε ότι οι επιθέσεις εναντίον των LenovoEMC NAS συσκευών δεν είναι νέες. Αντίστοιχα περιστατικά έχουν ανακαλυφθεί ήδη από το 1998.

Η Lenovo διέκοψε τις σειρές LenovoEMC και Iomega NAS το 2018, ωστόσο, ορισμένες συσκευές εξακολουθούν να λειτουργούν. Υπάρχει μια σελίδα υποστήριξης της Lenovo σχετικά με το πώς μπορούν οι χρήστες να ασφαλίσουν αυτές τις συσκευές και να προστατέψουν τα δεδομένα τους.

Τα τελευταία χρόνια οι συσκευές NAS έχουν στοχευτεί από DdoS malware, αλλά και από συμμορίες ransomware όπως οι Muhstik, QSnatch και eCh0raix. Οι τωρινές επιθέσεις σε LenovoEMC NAS συσκευές είναι απόπειρες εκβιασμού και όχι επιθέσεις ransomware, καθώς οι hackers δεν έχουν κρυπτογραφήσει αρχεία, αλλά πιθανότατα τα έχουν διαγράψει.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Avaddon ransomware: Επιτίθεται μέσα από τις μακροεντολές του Excel 4.0

Η Microsoft ανακοίνωσε χθες ότι το Avaddon ransomware εξαπλώθηκε αυτήν την εβδομάδα μέσω μιας παλιάς τεχνικής που ξανά ήρθε στο προσκήνιο. Οι...

Apple: Απαγορεύει την ενημέρωση Κινέζικων Apps χωρίς άδεια

Η Apple απαγορεύει στους προγραμματιστές να ενημερώσουν τις υπάρχουσες εφαρμογές του App Store της Κίνας αν δεν έχουν την έγκριση της κυβέρνησης.

Αυστραλία: Χιλιάδες λογαριασμοί του MyGov πωλούνται στο Dark Web

Οι προσβάσεις περισσότερων από 3600 λογαριασμών MyGov πωλούνται στο dark web, εκθέτοντας δυνητικά χιλιάδες Αυστραλούς σε απάτες και κλοπές ταυτοτήτων.
00:03:03

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο

Party Time: Δείτε TV με τους φίλους σας στο διαδίκτυο Ώρα για ένα διαφορετικό party από όσα έχετε συνηθίσει, βλέποντας τις αγαπημένες...

CISA και FBI προειδοποιούν τις επιχειρήσεις για τους κινδύνους του Tor

Το Cybersecurity and Infrastructure Security Agency  (CISA) και το Federal Bureau of Investigation (FBI) εξέδωσαν μία προειδοποίηση προς τις επιχειρήσεις σχετικά με...

openSUSE: Κυκλοφόρησε η νέα στεθερή έκδοση Leap 15.2

Πρόσφατα, κυκλοφόρησε η επόμενη σταθερή έκδοση του λειτουργικού συστήματος openSUSE. Σύμφωνα με την ομάδα ανάπτυξης του λειτουργικού,...

Ποιοι είναι οι πιο δημοφιλείς τύποι malware;

Οι ερευνητές ψάχνουν τους πιο διαδεδομένους τύπους malware. Κατά τη διερεύνηση των κακόβουλων δραστηριοτήτων, οι ερευνητές στον κυβερνοχώρο επικεντρώνονται...

REvil ransomware: Στόχευσε την εταιρεία ηλεκτρικής ενέργειας Light S.A.

Οι χειριστές του REvil ransomware (γνωστού και ως Sodinokibi) παραβίασαν τη βραζιλιάνικη εταιρεία ηλεκτρικής ενέργειας Light S.A....

LinkedIn: Το bug μας οφείλεται σε πρόβλημα του iOS

Ένας εκπρόσωπος του LinkedIn είπε στο ZDNet χθες ότι ένα σφάλμα στην εφαρμογή iOS ήταν υπεύθυνο για μια φαινομενικά "παρεμβατική συμπεριφορά" που...

Το Valak Info Stealer στοχεύει επιχειρήσεις σε Ευρώπη και Αμερική

Πολλές επιχειρήσεις στη Βόρεια και Νότια Αμερική, αλλά και στην Ευρώπη, έχουν πέσει θύματα του διαβόητου Valak Info Stealer.