Beklager QNAP-kunder, du er under angrep igjen

Enda en dag, nok et nettangrep mot QNAPs nettverkstilkoblede lagringsenheter (NAS). Denne gangen blir QNAP-brukere målrettet av ech0raix, en kjent løsepengevareoperatør som har målrettet mot sårbare QNAP-enheter i mange år nå.

Brukere begynte først å spille inn og ble rammet av løsepengevare 8. juni, og siden da har antallet ID-ransomware-innsendinger raskt hopet seg opp. Så langt har det blitt sendt inn noen "noen dusin" prøver, men det faktiske antallet vellykkede angrep er sannsynligvis mye høyere siden noen ofre ikke vil bruke ID Ransomware-tjenesten for å oppdage stammen som angrep dem, heter det i publikasjonen.

QNAP er så langt taus om saken, så det er vanskelig å vite nøyaktig hvordan angrepet ble montert, og om noe skadelig programvare ble brukt eller ikke.

Forsvare lokalene

For å forsvare de sårbare endepunktene (åpnes i ny fane) fra angrepet kan brukere henvende seg til rådene selskapet ga under et av de tidligere angrepene, som inkluderer å opprette et sterkere passord for admin-kontoer, aktivere IP Access Protection for å forsvare seg mot brute-force-angrep og unngå standard portnumre (443, 8080).

En grundig veiledning for hvordan du setter opp alle disse tingene finner du i QNAPs sikkerhetsrådgivning, her. (åpnes i ny fane).

Selskapet har også advart brukere om å deaktivere Universal Plug and Play (UPnP) portvideresending på ruterne deres, for ikke å utsette enhetene deres for internett. Videre bør deaktivering av SSH- og Telnet-tilkoblinger, og slå på IP- og kontotilgangsbeskyttelse, også hjelpe.

ech0raix er en kjent ransomware-stamme som har vært rettet mot sårbare (åpnes i ny fane) QNAP-enheter siden minst 2019. Media rapporterte om flere store angrep, som startet med en brute-force-inngang i internetteksponerte NAS-enheter.

Siden den gang ble angrep mot QNAP-endepunkter observert to ganger i 2020, én gang i 2021 og én gang tidlig i 2022.

Via: BleepingComputer (åpnes i ny fane)

kilde