Başka bir gün, QNAP’ın ağa bağlı depolama (NAS) cihazlarına karşı başka bir siber saldırı. Bu sefer, QNAP kullanıcıları, yıllardır savunmasız QNAP cihazlarını hedef alan bilinen bir fidye yazılımı operatörü olan ech0raix tarafından hedefleniyor.
Kullanıcılar ilk olarak 8 Haziran’da fidye yazılımı saldırısına maruz kalmaya başladı ve o zamandan beri, ID Fidye Yazılımı gönderimlerinin sayısı hızla artıyor. Şu ana kadar “birkaç düzine” örnek gönderildi, ancak bazı kurbanlar kendilerine saldıran türü tespit etmek için ID Ransomware hizmetini kullanmayacağından, gerçek başarılı saldırıların sayısı muhtemelen çok daha yüksek.
QNAP bu konuda şimdiye kadar sessiz kaldı, bu nedenle saldırının tam olarak nasıl yapıldığını ve herhangi bir kötü amaçlı yazılım kullanılıp kullanılmadığını tam olarak bilmek zor.
Binaları savunmak
Savunmasız uç noktaları savunmak için (yeni sekmede açılır) Kullanıcılar, yönetici hesapları için daha güçlü bir parola oluşturma, IP Erişim Korumasının kaba kuvvet saldırılarına karşı savunmasını etkinleştirme ve varsayılan bağlantı noktası numaralarından kaçınma (443, 8080).
Tüm bunların nasıl kurulacağına ilişkin ayrıntılı bir kılavuz, QNAP’ın güvenlik danışmanlığında bulunabilir. burada (yeni sekmede açılır).
Şirket ayrıca, cihazlarını internete maruz bırakmamak için kullanıcıları, yönlendiricilerinde Evrensel Tak ve Çalıştır (UPnP) bağlantı noktası iletmeyi devre dışı bırakmaları konusunda uyardı. Ayrıca, SSH ve Telnet bağlantılarını devre dışı bırakmak ve IP ve hesap erişim korumasını açmak da yardımcı olacaktır.
ech0raix, savunmasız kişileri hedef alan bilinen bir fidye yazılımı türüdür. (yeni sekmede açılır) En az 2019’dan beri QNAP cihazları. Medya, internete maruz kalan NAS cihazlarına kaba kuvvet girişiyle başlayan çok sayıda büyük ölçekli saldırıyı bildiriyordu.
O zamandan beri QNAP uç noktalarına yönelik saldırılar 2020’de iki kez, 2021’de bir ve 2022’nin başlarında bir kez gözlemlendi.
Aracılığıyla: BleeBilgisayar (yeni sekmede açılır)