30 Giugno 2020 - Tempo di lettura: 6 minuti
Le note di riscatto firmate dal gruppo di hacker "Cl0ud SecuritY" sono state trovate sui vecchi dispositivi NAS Lenovo EMC.
Un gruppo di hacker chiamato "Cl0ud SecuritY" sta irrompendo nei vecchi dispositivi LenovoEMC (precedentemente Iomega) collegati in rete (NAS), cancellando i file e lasciando dietro le note di riscatto chiedendo ai proprietari di pagare tra $ 200 e $ 275 per avere i loro dati indietro.
Gli attacchi sono in atto da almeno un mese, secondo le voci su BitcoinAbuse, un portale Web in cui gli utenti possono segnalare gli indirizzi Bitcoin abusati in ransomware, estorsioni, crimine informatico e altre truffe online.
Gli attacchi sembrano aver preso di mira solo i dispositivi LenovoEMC / Iomega NAS che espongono la loro interfaccia di gestione su Internet senza password.
Molti dei dispositivi NAS che abbiamo trovato in questo modo contenevano una nota di riscatto denominata "RECOVER YOUR FILES !!!!. Txt ".
Tutte le note di riscatto sono state firmate con il monicker "Cl0ud SecuritY" e hanno utilizzato lo stesso indirizzo di posta elettronica "cloud@mail2pay.com" come punto di contatto.
I recenti attacchi registrati lo scorso mese sembrano essere una continuazione degli attacchi iniziati lo scorso anno e che hanno anche preso di mira esclusivamente le stazioni NAS LenovoEMC (ex Iomega).
Mentre gli attacchi dello scorso anno non sono stati firmati e hanno utilizzato un indirizzo email di contatto diverso, ci sono molte somiglianze tra i testi delle note di riscatto utilizzati sia nel 2019 che nel 2020 per credere che lo stesso attore di minaccia sia dietro entrambe le ondate di attacchi.
Oggi, durante una telefonata, Victor Gevers, un ricercatore di sicurezza della GDI Foundation, ha detto a ZDNet di seguire gli attacchi da anni e che queste recenti intrusioni sembrano essere il lavoro di un hacker non sofisticato.