QNAPのお客様、申し訳ありませんが、再び攻撃を受けています

TechRadar
ジュン 20
投稿を共有

別の日、QNAPのネットワーク接続ストレージ（NAS）デバイスに対する別のサイバー攻撃。今回、QNAPユーザーは、脆弱なQNAPデバイスを何年もターゲットにしている既知のランサムウェアオペレーターであるech0raixのターゲットになっています。

ユーザーは8月XNUMX日に最初にランサムウェアに見舞われた記録を開始し、それ以来、IDランサムウェアの送信数は急速に増加しています。これまでに「数十」のサンプルが提出されましたが、実際の攻撃の成功数はおそらくはるかに多いでしょう。一部の被害者はIDランサムウェアサービスを使用して攻撃した株を検出しないためです。

QNAPはこれまでのところこの問題について沈黙しているため、攻撃がどのように行われたか、マルウェアが使用されたかどうかを正確に知ることは困難です。

敷地を守る

脆弱なエンドポイントを守るために（新しいタブで開きます）攻撃から、ユーザーは、管理者アカウントのより強力なパスワードの作成、ブルートフォース攻撃からのIPアクセス保護の有効化、デフォルトのポート番号の回避など、以前の攻撃の443つで会社が提供したアドバイスに頼ることができます（8080、 XNUMX）。

これらすべてを設定する方法の詳細なガイドは、QNAPのセキュリティアドバイザリにあります。ここ（新しいタブで開きます）.

同社はまた、デバイスをインターネットに公開しないように、ルーターでユニバーサルプラグアンドプレイ（UPnP）ポート転送を無効にするようユーザーに警告しています。さらに、SSH接続とTelnet接続を無効にし、IPとアカウントアクセス保護をオンに切り替えることも役立つはずです。

ech0raixは、脆弱性を標的にしている既知のランサムウェア株です（新しいタブで開きます）少なくとも2019年以降のQNAPデバイス。メディアは、インターネットに公開されたNASデバイスへのブルートフォース攻撃から始まった複数の大規模な攻撃について報道していました。

それ以来、QNAPエンドポイントに対する攻撃は2020年に2021回、2022年にXNUMX回、XNUMX年初頭にXNUMX回観察されました。

経由：逃げるコンピュータ（新しいタブで開きます）

ソース