LenovoNASデバイスをワイプした後に身代金を要求するハッカー

「Cl0udSecuritY」という名前のハッカーグループが、LenovoEMCネットワーク接続ストレージデバイスに侵入しています。彼らはファイルをワイプし、身代金のメモを所有者に残し、データにアクセスするために200ドルから275ドルを要求しています。

BitcoinAbuseで報告されたエントリによると、攻撃は1か月以上発生していました。このWebサイトでは、ユーザーがランサムウェアやその他のサイバー犯罪によるビットコインの悪用を報告できます。攻撃は、パスワードで保護されていない公開された管理インターフェイスを備えたLenovoEMC / IomegaNASデバイスを特に対象としていました。

多くのNASデバイスには、「RECOVER YOUR FILES !!!!。txt」という身代金メモが含まれていることが判明しました。すべての身代金メモには、「Cl0udSecuritY」という名前と連絡先として「cloud @ mail2pay [。] com」というメールが署名されていました。 。脅威が発見された1か月の活動で記録された攻撃は、最初は2019年に開始された、LenovoEMCNASステーションを狙った攻撃に関連しているようでした。これらの攻撃は署名されておらず、別の連絡先メールアドレスを使用していましたが、2019年と2020年の身代金メモのテキストには類似点があり、研究者は同じ脅威アクターが両方のケースに関与していると信じています。

被害者データが保存されているという証拠はありません

ハッカーは、被害者のファイルをサーバーにコピーしたと主張し、5日以内に身代金が支払われない場合、ファイルを漏らすと脅迫しました。データにバックアップがあったという証拠や、過去の被害者のデータが昨年オンラインで漏洩したという証拠はありません。セキュリティ研究者によって発見された証拠に基づくと、メモは空の脅威であり、攻撃者によってすでに消去されたデータの身代金要求を犠牲者に支払うことを意図していました。

Lenovoは2018年からLenovoEMCおよびIomegaNASラインを廃止しました。世界中の多くのユーザーによってNASステーションが廃止されたため、少数のデバイスがまだオンラインで公開されています。一部のNASデバイスはまだ実行されており、Lenovoは、脆弱なデータを保護しようとしている人のために、これらのデバイスの保護をサポートしています。

LenovoEMC / Iomega NASデバイスへの攻撃は、過去数年間で最初に標的にされたNASデバイスではありませんでした。 NASデバイスは通常DDoSマルウェアの標的になりますが、多くのランサムウェアギャングもそれらを狙っています。最近の攻撃は恐喝の試みであり、暗号化が欠如しているためランサムウェア攻撃ではありませんが、関連する主要なメカニズムはデータ消去です。