Un altro giorno, un altro attacco informatico contro i dispositivi NAS (Network Attached Storage) QNAP. Questa volta, gli utenti QNAP vengono presi di mira da ech0raix, un noto operatore di ransomware che da anni prende di mira i dispositivi QNAP vulnerabili.
Gli utenti hanno iniziato a registrare attacchi ransomware l'8 giugno e, una volta rilasciati, il numero di messaggi ID ransomware si è accumulato rapidamente. Finora sono stati inviati "alcune dozzine" di campioni, ma il numero effettivo di attacchi riusciti è probabilmente molto più elevato poiché alcune vittime non utilizzeranno il servizio ID Ransomware per rilevare il ceppo che le ha attaccate, afferma Publication.
Finora QNAP tace sulla questione, quindi non è chiaro esattamente come sia stato organizzato l'attacco e se sia stato utilizzato o meno il malware.
difendere la scena
Per difendere gli endpoint vulnerabili (si apre in una nuova scheda) dagli attacchi, gli utenti possono rivolgersi ai consigli forniti dall'azienda durante uno degli attacchi precedenti, inclusa la creazione di una password più forte per gli account amministratore, che consente alla protezione dell'accesso IP di difendersi dagli attacchi di forza bruta e bypassando i numeri di porta predefiniti (443, 8080).
È possibile trovare una guida dettagliata su come configurare tutte queste cose nell'avviso di sicurezza QNAP qui (si apre in una nuova scheda).
La società ha inoltre avvertito gli utenti di disabilitare il port forwarding UPnP (Universal Plug and Play) sui propri router, in modo da non esporre i propri dispositivi a Internet. Inoltre, dovrebbe aiutare anche la disabilitazione delle connessioni SSH e Telnet e l'abilitazione della protezione IP e dell'accesso all'account.
ech0raix è un ceppo di ransomware noto che ha preso di mira i dispositivi QNAP vulnerabili (si apre in una nuova scheda) almeno dal 2019. Ci sono stati diversi attacchi su larga scala nei media, a cominciare dall'ingresso forzato in dispositivi NAS esposti a Internet .
Da allora, gli attacchi ai terminali QNAP sono stati osservati due volte nel 2020, una nel 2021 e una all'inizio del 2022.
Via: BleepingComputer (si apre in una nuova scheda)