Sorry QNAP-klanten, u wordt opnieuw aangevallen

Een nieuwe dag, een nieuwe cyberaanval op QNAP's Network-Attached Storage (NAS)-apparaten. Deze keer zijn QNAP-gebruikers het doelwit van ech0raix, een bekende ransomware-operator die zich al jaren richt op kwetsbare QNAP-apparaten.

Gebruikers begonnen op 8 juni voor het eerst met het opnemen van ransomware en sindsdien is het aantal inzendingen van ID Ransomware snel gestegen. Tot nu toe zijn er "enkele tientallen" voorbeelden ingediend, maar het werkelijke aantal succesvolle aanvallen is waarschijnlijk een stuk hoger, aangezien sommige slachtoffers de ID Ransomware-service niet zullen gebruiken om de stam te detecteren die hen aanviel, stelt de publicatie.

QNAP zwijgt tot nu toe over deze kwestie, dus het is moeilijk om precies te weten hoe de aanval is opgezet en of er al dan niet malware is gebruikt.

Het verdedigen van het terrein

Om de kwetsbare endpoints te verdedigen (opent in nieuw tabblad) Na de aanval kunnen gebruikers zich wenden tot het advies dat het bedrijf gaf tijdens een van de eerdere aanvallen, waaronder het maken van een sterker wachtwoord voor beheerdersaccounts, het inschakelen van IP Access Protection om zich te verdedigen tegen aanvallen met brute kracht en het vermijden van standaardpoortnummers (443, 8080).

Een uitgebreide gids over het instellen van al die dingen is te vinden in QNAP's beveiligingsadvies, hier (opent in nieuw tabblad).

Het bedrijf heeft gebruikers ook gewaarschuwd om Universal Plug and Play (UPnP) port forwarding op hun routers uit te schakelen, om hun apparaten niet bloot te stellen aan internet. Bovendien zou het uitschakelen van SSH- en Telnet-verbindingen en het inschakelen van IP- en accounttoegangsbeveiliging ook moeten helpen.

ech0raix is een bekende ransomware-stam die zich richt op kwetsbare (opent in nieuw tabblad) QNAP-apparaten sinds ten minste 2019. De media berichtten over meerdere grootschalige aanvallen, die begonnen met een brute force-toegang tot aan internet blootgestelde NAS-apparaten.

Sindsdien zijn aanvallen op QNAP-eindpunten twee keer waargenomen in 2020, één keer in 2021 en één keer begin 2022.

Via: BeginnersWeb (opent in nieuw tabblad)

bron

Vorige post

Sorry QNAP-klanten, u wordt opnieuw aangevallen

Onmisbare software in 2024

Top categorieën

Laatste beoordelingen

Samsung Galaxy Z Flip 5 teaservideo, vooruitlopend op Galaxy Unpacked Event, pronkt met nieuw scharnierontwerp, kleuropties

Twitter beperkt het aantal DM's dat niet-geverifieerde gebruikers kunnen sturen

Mijn favoriete Android-telefoon kan dingen die mijn iPhone 14 Pro Max niet kan

ChatGPT voor Android wordt volgende week gelanceerd en u kunt zich nu vooraf registreren

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A met Google TV, 20W-luidsprekers gelanceerd in India: prijs, specificaties

Deze eetbare batterij zou de wereld van diagnostiek en duurzame energie van stroom kunnen voorzien