Expertos del equipo de investigación e ingeniería de la plataforma de ciberesiliencia y antiransomware Halcyon han identificado que Cloudzy, un proveedor de alojamiento de VPS (servidor virtual privado) iraní habría estado prestando servicios a 17 grupos de piratería patrocinados por estado nación.
La firma, que cuenta con 15 centros de datos en todo el mundo, habría arrendado y revendido espacio en sus servidores a grupos de amenazas persistentes avanzadas (APT) de Rusia, China, la propia Irán, Corea del Norte, India, Pakistán y Vietnam.
Halcyon ha categorizado a Cloudzy y a otros proveedores de servicios de Internet similares como "proveedores de comando y control" (C2P), una parte inexplorada de la economía del ransomware.
Aprovechando que los ataques se han hecho globales, estos C2P pasan a ser jugadores importantes en la economía del ransomware. Algunos lo son a sabiendas y otros desconocen que cumplen este papel, ya que son explotados fácilmente por los actores de amenazas para campañas de ataque y otros fines ilícitos.
En el caso la firma iraní los investigadores sospechan que pueden saber perfectamente a quién están alojando en sus servidores. El CEO de la compañía, Hannan Nozari, ha guardado silencio sobre el informe de los expertos de ciberseguridad, según recoge Cybersecurity News.
Además, también resulta muy sospechoso que Cloudzy ofrezca RDP (protocolo de escritorio remoto), VPS y otros servicios sin hacer preguntas, que suelen usados por ciberdelincuentes y piratas informáticos patrocinados por estado nación para ofuscar los orígenes y albergar herramientas de ataque.
Cobijo para afiliados de ransomware
Desde Halcyon instan a los lectores técnicos a buscar indicadores de compromiso relacionados con C2P Cloudzy y estar atentos a los 11 nombres de host RDP identificados para detectar ataques en curso y prevenir futuras actividades maliciosas.
La firma de seguridad también advierte de que Cloudzy alberga a nuevos afiliados que utilizan variantes de ransomware como BlackBasta y Royal llamados Ghost Clown y Space Kook.