Un altro giorno, un altro attacco informatico contro i dispositivi NAS (Network Attached Storage) QNAP. Questa volta, gli utenti QNAP vengono presi di mira da ech0raix, un noto operatore di ransomware che da anni prende di mira i dispositivi QNAP vulnerabili.

Gli utenti hanno iniziato a segnalare attacchi ransomware l'8 giugno e da allora il numero di invii di ID ransomware si è rapidamente accumulato. Jusqu'à present, «quelques douzaines» d'échantillons ont été soumis, ma il nome réel d'attaques réussies è probabilmente beaucoup plus elevé puisque Certaines victimes n'utiliseront pas le service ID Ransomware pour detect la souche que les ataquées, indica Publication .

Finora QNAP tace sulla questione, quindi non è chiaro esattamente come sia stato organizzato l'attacco e se sia stato utilizzato o meno il malware.

difendere la scena

Per difendere gli endpoint vulnerabili (si apre in una nuova scheda) dagli attacchi, gli utenti possono rivolgersi ai consigli forniti dall'azienda durante uno degli attacchi precedenti, inclusa la creazione di una password più forte per gli account amministratore, che consente alla protezione dell'accesso IP di difendersi dagli attacchi di forza bruta e bypassando i numeri di porta predefiniti (443, 8080).

È possibile trovare una guida dettagliata su come configurare tutte queste cose nell'avviso di sicurezza QNAP qui (si apre in una nuova scheda).

La società ha inoltre avvertito gli utenti di disabilitare il port forwarding UPnP (Universal Plug and Play) sui propri router, in modo da non esporre i propri dispositivi a Internet. Inoltre, dovrebbe aiutare anche la disabilitazione delle connessioni SSH e Telnet e l'abilitazione della protezione IP e dell'accesso all'account.

ech0raix è un ceppo di ransomware noto che ha preso di mira i dispositivi QNAP vulnerabili (si apre in una nuova scheda) almeno dal 2019. Sono stati segnalati diversi attacchi su larga scala dai media, a cominciare da un ingresso forzato in dispositivi NAS esposti a Internet

Da allora, gli attacchi ai terminali QNAP sono stati osservati due volte nel 2020, una nel 2021 e una all'inizio del 2022.

Via: BleepingComputer (si apre in una nuova scheda)

Condividi questo