Una banda di hacker sta catturando i dispositivi Lenovo NAS e chiede riscatti

Una banda di hacker sta catturando i dispositivi Lenovo NAS e chiede riscatti

Le note di riscatto firmate dal gruppo di hacker "Cl0ud SecuritY" sono state trovate sui vecchi dispositivi NAS Lenovo EMC.

Un gruppo di hacker chiamato "Cl0ud SecuritY" sta irrompendo nei vecchi dispositivi LenovoEMC (precedentemente Iomega) collegati in rete (NAS), cancellando i file e lasciando dietro le note di riscatto chiedendo ai proprietari di pagare tra $ 200 e $ 275 per avere i loro dati indietro.

Gli attacchi sono in atto da almeno un mese, secondo le voci su BitcoinAbuse, un portale Web in cui gli utenti possono segnalare gli indirizzi Bitcoin abusati in ransomware, estorsioni, crimine informatico e altre truffe online.

Gli attacchi sembrano aver preso di mira solo i dispositivi LenovoEMC / Iomega NAS che espongono la loro interfaccia di gestione su Internet senza password.

Molti dei dispositivi NAS che abbiamo trovato in questo modo contenevano una nota di riscatto denominata "RECOVER YOUR FILES !!!!. Txt ".

Tutte le note di riscatto sono state firmate con il monicker "Cl0ud SecuritY" e hanno utilizzato lo stesso indirizzo di posta elettronica "cloud@mail2pay.com" come punto di contatto.

I recenti attacchi registrati lo scorso mese sembrano essere una continuazione degli attacchi iniziati lo scorso anno e che hanno anche preso di mira esclusivamente le stazioni NAS LenovoEMC (ex Iomega).

Mentre gli attacchi dello scorso anno non sono stati firmati e hanno utilizzato un indirizzo email di contatto diverso, ci sono molte somiglianze tra i testi delle note di riscatto utilizzati sia nel 2019 che nel 2020 per credere che lo stesso attore di minaccia sia dietro entrambe le ondate di attacchi.

Oggi, durante una telefonata, Victor Gevers, un ricercatore di sicurezza della GDI Foundation, ha detto a ZDNet di seguire gli attacchi da anni e che queste recenti intrusioni sembrano essere il lavoro di un hacker non sofisticato.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.