Извините, клиенты QNAP, вы снова подверглись нападению
вычисления techradar.com Новости

Извините, клиенты QNAP, вы снова подверглись нападению

21 июня 2022 г.

Еще один день, еще одна кибератака на сетевое хранилище QNAP (NAS). На этот раз пользователи QNAP стали мишенью ech0raix, известного оператора программ-вымогателей, который нацелился на уязвимые устройства QNAP для лет сейчас.

Пользователи впервые начали фиксировать атаки программами-вымогателями 8 июня, и с тех пор количество сообщений о программах-вымогателях с идентификаторами быстро накапливается. На данный момент было представлено «несколько десятков» образцов, но фактическое количество успешных атак, вероятно, намного выше, поскольку некоторые жертвы не будут использовать службу ID Ransomware для обнаружения атаковавшего их штамма, говорится в публикации.

QNAP пока хранит молчание по этому поводу. поэтому трудно точно сказать, как была организована атака и использовалось ли какое-либо вредоносное ПО.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Защита территории

Чтобы защитить уязвимые конечные точки от атак, пользователи могут обратитесь к совету, который компания дала во время одной из предыдущих атак, который включает в себя создание более надежного пароля для учетных записей администратора, включение защиты IP-доступа для защиты от атак грубой силы и избегание номеров портов по умолчанию (443, 8080).

Подробное руководство по настройке всего этого можно найти в рекомендациях по безопасности QNAP, здесь.

Подробнее

> < strong>Устройства QNAP NAS подверглись атакам программ-вымогателей

> QNAP исправляет еще более серьезные недостатки безопасности на своих устройствах NAS

> Владельцам QNAP NAS снова посоветовали немедленно установить исправление

Компания также предупредила пользователей, чтобы они отключили переадресацию портов Universal Plug and Play (UPnP) на своих маршрутизаторах, чтобы не подвергать свои устройства доступу в Интернет. Кроме того, отключение соединений SSH и Telnet, а также включение защиты доступа к IP и учетной записи также должно помочь.

ech0raix – это известная разновидность программы-вымогателя, нацеленная на уязвимые устройства QNAP, по крайней мере, 2019. СМИ сообщали о многочисленных крупномасштабных атаках, которые начались с грубого взлома устройств NAS, доступных в Интернете.

С тех пор атаки на конечные точки QNAP наблюдались дважды в 2020 году, один раз в 2021 году и один раз в начале 2022 года.

Через: BleepingComputer< /а>

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE