Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Redazione RHC : 8 Febbraio 2022 10:39
Gli operatori di Qlocker ransomware hanno ripreso ad attaccare i NAS (Network Attached Storage) connessi ad Internet di QNAP.
La precedente campagna su larga scala per infettare QNAP con ransomware è iniziata nell’aprile 2021. Gli aggressori sono entrati all’interno dei NAS e hanno convertito i file delle loro vittime in archivi 7-zip protetti da password con estensione .7z.
Vuoi diventare un esperto del Dark Web e della Cyber Threat Intelligence (CTI)?
Stiamo per avviare il corso intermedio in modalità "Live Class", previsto per febbraio.
A differenza dei corsi in e-learning, disponibili online sulla nostra piattaforma con lezioni pre-registrate, i corsi in Live Class offrono un’esperienza formativa interattiva e coinvolgente.
Condotti dal professor Pietro Melillo, le lezioni si svolgono online in tempo reale, permettendo ai partecipanti di interagire direttamente con il docente e approfondire i contenuti in modo personalizzato.
Questi corsi, ideali per aziende, consentono di sviluppare competenze mirate, affrontare casi pratici e personalizzare il percorso formativo in base alle esigenze specifiche del team, garantendo un apprendimento efficace e immediatamente applicabile.
Per ulteriori informazioni, scrivici ad [email protected] oppure scrivici su Whatsapp al 379 163 8765
Supporta RHC attraverso:
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
Gli attacchi di aprile hanno sfruttato la vulnerabilità CVE-2021-28799 (una falla relativa ad HBS 3 Hybrid Backup Sync). In totale, gli utenti di QNAP pagavano alla gang ransomware circa 350.000 dollari al mese (gli aggressori richiedevano 0,01 bitcoin per ripristinare l’accesso ai file, che a quel tempo era di circa 500 dollari).
La nuova campagna di Qlocker è iniziata il 6 gennaio. Dopo l’infezione, sui computer delle vittime viene visualizzato un file di testo con una richiesta di riscatto.
La nota contiene l’indirizzo di un sito Tor (gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion), che la vittima deve visitare per eseguire le istruzioni su come procedere. Questa volta il riscatto è 0,02-0,03 BTC.
Dall’inizio della campagna dannosa il 6 gennaio, diverse dozzine di file crittografati con Qlocker sono stati aggiunti al servizio ID-Ransomware.
RedazioneDue gravi vulnerabilità di sicurezza sono state individuate nei dispositivi NetScaler ADC e NetScaler Gateway (precedentemente noti come Citrix ADC e Gateway). Queste falle possono permettere a u...
Secondo una analisi degli specialisti del Positive Technologies Expert Security Center, è stata rilevata una nuova vulnerabilità in Google Chrome monitorata con l’identificatore CVE-2...
Come abbiamo visto, è guerra informatica tra Israele ed Iran. Dopo gli attacchi di Predatory Sparrow alla Bank Sepah, ora un gruppo che si fa chiamare APTiran, colpisce le infrastrutture di Israe...
Autori: Simone D’Agostino e Antonio Piovesan Abbiamo spesso parlato di casi di vettori di attacco come e-mail/sms di phishing, siti abbeveratoio (watering hole) o altro riconducibile in general...
Un nuovo caso di Initial Access italiano è emerso nelle ultime ore sul dark web, confermando la continua pressione cybercriminale sul tessuto industriale del Paese. Il venditore, identi...
Copyright @ REDHOTCYBER Srl
PIVA 17898011006
