QNAP και Synology NAS συσκευές στο στόχαστρο!
Το eCh0raix ransomware έχει στοχεύσει τις
συσκευές
QNAP NAS περισσότερες από μια φορές, με δύο μεγάλης κλίμακας να αναφέρθηκαν τον Ιούνιο του 2019 και τον Ιούνιο του 2020.
Το eCh0raix κρυπτογραφούσε επίσης
συσκευές
που κατασκευάστηκαν από τη Synology το 2019, με τους ερευνητές να διαπιστώνουν ότι οι hackers κάνουν brute-force επίθεση σε administrator credentials χρησιμοποιώντας προεπιλεγμένα διαπιστευτήρια ή dictionary attacks.
Εκείνη την εποχή, η NAS προειδοποίησε τους πελάτες να εξασφαλίσουν τα
δεδομένα
τους από μια συνεχιζόμενη και μεγάλης κλίμακας
εκστρατεία
ransomware. Ωστόσο, δεν κατονόμασε τη ransomware
hacking ομάδα
που ήταν υπεύθυνη για τις
επιθέσεις
.
Δείτε Ακόμα:
Cloud Computing
– Τι είναι & πως ωφελεί τις
επιχειρήσεις
;
συσκευές
στο στόχαστρο!
Παρόλο που στοχεύει τόσο τις
συσκευές
QNAP όσο και τις
συσκευές
Synology στο παρελθόν σε ξεχωριστές καμπάνιες, οι
ερευνητές
ασφαλείας
του Unit 42 του Palo Alto Networks ανέφεραν σε έκθεση που δημοσιεύτηκε σήμερα ότι το eCh0raix άρχισε να συνδυάζει
λειτουργίες
για την
κρυπτογράφηση
και των δύο από τον Σεπτέμβριο του 2020.
Όπως αποκάλυψαν περαιτέρω, οι hackers εκμεταλλεύονται το CVE-2021-28799 (μια
ευπάθεια
που παρέχει στους εισβολείς πρόσβαση σε hard-coded credentials – backdoor account) για την
κρυπτογράφηση
συσκευών QNAP.
Δείτε Ακόμα:
Apple “Οι
κυβερνήσεις
δεν θα αποκτήσουν πρόσβαση στο iCloud σας”
Μέσω brute-force προσπαθούν να μεταφέρουν τα ransomware payloads σε
συσκευές
Synology NAS προσπαθώντας να μαντέψουν τα διαπιστευτήρια που χρησιμοποιούνται συνήθως (η ίδια τακτική που χρησιμοποιήθηκε στην καμπάνια Synology του 2019).
Παρόλο που δεν υπάρχει ξεκάθαρη
σύνδεση
της hacking επίθεσης με το eCh0raix ransomware, η Synology εξέδωσε ένα security advisory την περασμένη εβδομάδα προειδοποιώντας τους πελάτες ότι το botnet StealthWorker στοχεύει ενεργά τα
δεδομένα
τους σε συνεχείς brute force
επιθέσεις
που θα μπορούσαν να οδηγήσουν σε ransomware injections.
H QNAP έχει επίσης ενημερώσει τους πελάτες για
επιθέσεις
eCh0raix ransomware τον Μάιο, μόλις δύο εβδομάδες αφότου τους προειδοποίησε για μια συνεχιζόμενη hacking
εκστρατεία
μέσω AgeLocker ransomware.
Δείτε Ακόμα:
Η NASA ζητά 4 άτομα να ζήσουν στον Άρη για 1 χρόνο-Δηλώσεις συμμετοχής
Τουλάχιστον 250.000
συσκευές
NAS ευάλωτες σε hacking
επιθέσεις
Σύμφωνα με τα
δεδομένα
που συλλέχθηκαν μέσω της πλατφόρμας Cortex Xpanse της Palo Alto Networks, υπάρχουν τουλάχιστον 250.000
συσκευές
QNAP και NAS που εκτέθηκαν στο
διαδίκτυο
.
Δείτε Ακόμα:
Περσείδες – Πως θα παρακολουθήσετε την βροχή αστεριών;
Οι ερευνητές του Unit 42 συμβουλεύουν όσους διαθέτουν Synology και QNAP
συσκευές
να ακολουθήσουν τις εξής βέλτιστες
πρακτικές
:
-
Ενημερώστε το firmware της συσκευής για να αποτρέψετε τέτοιου είδους
επιθέσεις
. Λεπτομέρειες σχετικά με την
ενημέρωση
των συσκευών QNAP NAS έναντι του CVE-2021-28799 μπορείτε να βρείτε στον ιστότοπο της QNAP.
-
Δημιουργήστε σύνθετους κωδικούς πρόσβασης σύνδεσης για να αποφύγετε μια επιτυχημένη brute force επίθεση στις
συσκευές
σας
-
Περιορίστε τις συνδέσεις σε SOHO-connected
συσκευές
μόνο από μια hard-coded list αναγνωρισμένων IP για να αποτρέψετε
επιθέσεις
δικτύου που χρησιμοποιούνται για την παράδοση ransomware σε
συσκευές
.
Πηγή πληροφοριών: bleepingcomputer.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.