Sorry QNAP customers, you’re under attack again

또 다른 날, QNAP의 네트워크 연결 스토리지(NAS) 장치에 대한 또 다른 사이버 공격. 이번에는 QNAP 사용자가 수년 동안 취약한 QNAP 장치를 표적으로 삼아 온 것으로 알려진 랜섬웨어 운영자인 ech0raix의 표적이 되고 있습니다.

사용자들은 8월 XNUMX일 랜섬웨어 공격을 처음으로 기록하기 시작했고, 그 이후로 ID 랜섬웨어 제출 건수는 빠르게 쌓여가고 있습니다. 지금까지 "수십" 개의 샘플이 제출되었지만 일부 피해자는 자신을 공격한 변종을 탐지하기 위해 ID 랜섬웨어 서비스를 사용하지 않을 것이기 때문에 실제 성공적인 공격 수는 훨씬 더 많을 것이라고 간행물은 말합니다.

QNAP는 지금까지 이 문제에 대해 침묵하고 있으므로 공격이 어떻게 탑재되었는지, 맬웨어가 사용되었는지 여부를 정확히 알기 어렵습니다.

구내 방어

취약한 엔드포인트를 방어하기 위해 (새 탭에서 열립니다) 공격으로부터 사용자는 이전 공격 중 하나에서 회사가 제공한 조언을 활용할 수 있습니다. 여기에는 관리자 계정에 대한 더 강력한 암호 생성, 무차별 대입 공격으로부터 보호하기 위한 IP 액세스 보호 활성화, 기본 포트 번호(443, 8080).

이러한 모든 것을 설정하는 방법에 대한 자세한 가이드는 QNAP의 보안 권고에서 찾을 수 있습니다. 여기에서 지금 확인해 보세요. (새 탭에서 열립니다).

회사는 또한 장치가 인터넷에 노출되지 않도록 사용자에게 라우터에서 UPnP(Universal Plug and Play) 포트 포워딩을 비활성화하라고 경고했습니다. 또한 SSH 및 Telnet 연결을 비활성화하고 IP 및 계정 액세스 보호를 켜는 것도 도움이 될 것입니다.

ech0raix는 취약한 사용자를 대상으로 하는 알려진 랜섬웨어 변종입니다. (새 탭에서 열립니다) 적어도 2019년 이후의 QNAP 장치. 미디어는 인터넷에 노출된 NAS 장치에 대한 무차별 공격으로 시작된 여러 대규모 공격에 대해 보고했습니다.

그 이후로 QNAP 엔드포인트에 대한 공격은 2020년에 두 번, 2021년에 한 번, 2022년 초에 한 번 관찰되었습니다.

비아 : 멍청한 컴퓨터 (새 탭에서 열립니다)

출처