Il gruppo ha incassato 260.000 dollari dai riscatti sui malware, scegliendo piccoli bersagli, dotati di dispositivi QNAP non patchati. La campagna è ancora attiva.
I ricatti fanno leva sulla minaccia di pubblicare informazioni private sensibili delle vittime. Inoltre, in pochi denunciano per non subire danni alla reputazione.
Almeno due malware usati: DearCry/DoejoCrypt e Black KingDom. Dietro ci sono professionisti o “amatori”? Si conferma comunque l’importanza della patch policy.
Il DB del “card shop” sarebbe stato anche postato su un altro forum underground rivale. L’episodio conferma l’importanza di investire nella cybersecurity.
Pierguido Iezzi, co-fondatore di Swascan, traccia una panoramica del malware, che punta ai “big targets”. Al momento non ci sono tool disponibili per decifrare i dati criptati.