Deadbolt – Teknomers | Dünyadan Güncel Teknoloji | Oyun | Müzik | Film | Spor Haberleri

Deadbolt fidye yazılımı, NAS satıcılarını ve müşterilerini hedeflemek için kullanılıyor

teknomers — Wed, 19 Oct 2022 15:52:22 +0000

Korkunç Deadbolt fidye yazılımının operatörleri, ağa bağlı depolamaya (NAS) saldırıyor. (yeni sekmede açılır)) kullanıcılar ve NAS üreticileri eşit ölçüde.

İçinde ders çalışma (yeni sekmede açılır) Group-IB’den Siber güvenlik araştırmacıları, “Deadbolt fidye yazılımı: NASty’den başka bir şey değil” başlıklı makalesinde, Tayvanlı üretici QNAP tarafından üretilen NAS cihazlarına karşı yürütülen devam eden bir fidye yazılımı saldırısı kampanyasına ilişkin analizlerini yayınladılar.

Saldırganlar, uç noktalardan ödün vermek ve kötü amaçlı yazılımı teslim etmek için QNAP’ın NAS cihazlarında sıfır gün açığı (daha önce hiç görülmemiş bir güvenlik açığı) kullanıyor. (yeni sekmede açılır) küçük ve orta ölçekli işletmelere (KOBİ), okullara ve düzenli tüketicilere yönelik değişken.

Teknik ayrıntılar için 10 BTC

Deadbolt operatörleri, kurbanlarla olan ilişkilerinde, şifre çözme anahtarı karşılığında 0,03 ila 0,05 bitcoin (kabaca 500 ila 1000 $ arasında) arasında herhangi bir yerde talep etti.

Ancak araştırmacılar, fidye yazılımı çetesinin QNAP’ın kendisine ulaştığını ve operasyonları hakkında değerli veriler karşılığında çok daha yüksek bir fidye talep ettiğini de buldular.

“10 BTC’lik (192.000 $) bir fidye karşılığında tehdit aktörleri, NAS satıcısı QNAP’a manipüle ettikleri sıfırıncı gün güvenlik açığıyla ilgili tüm teknik ayrıntıları paylaşacaklarına söz verdiler ve 50 BTC (959.000 $) karşılığında teklif ettiler. Group-IB raporunda, kampanyanın kurbanı olan satıcının müşterilerine ait dosyaların şifresini çözmek için ana anahtarı dahil et.

QNAP NAS cihazlarına yapılan başarılı saldırıların sayısının bu yaz neredeyse yedi kat arttığı göz önüne alındığında, QNAP’ın teklifi nazikçe reddettiğini varsayabiliriz.

Enfeksiyonların çoğu Amerika Birleşik Devletleri, Almanya ve İtalya’da meydana geldi.

Deadbolt’un arkasındaki grup mümkün olduğu kadar çok parayı gasp etmeye çalışırken, polis onların peşinde ve tehdidi etkisiz hale getirme konusunda iyi ilerleme kaydediyor.

Göre Bilgi Güvenliği (yeni sekmede açılır)Hollanda polisi, operatörleri bu ayın başlarında 150’den fazla şifre çözme anahtarı vermeleri için kandırmayı başardı. Bunu, onaylanmadan önce şifre çözme anahtarları için yapılan ödemeyi hızla geri çekerek yaptılar.

işletim-sistemi-1

QNAP, Photo Station Kusurunu Kullanan Yeni DeadBolt Fidye Yazılım Saldırılarına Karşı Uyarıyor

teknomers — Sun, 11 Sep 2022 18:00:21 +0000

QNAP, ağa bağlı depolama (NAS) cihazlarının kullanıcılarını en son sürümüne yükseltmeye çağıran yeni bir tavsiye yayınladı. Fotoğraf İstasyonu yazılımdaki bir sıfır gün kusurundan yararlanarak vahşi doğada bir başka DeadBolt fidye yazılımı saldırısı dalgasının ardından.

Tayvanlı şirket söz konusu 3 Eylül’deki saldırıları tespit etti ve “kampanyanın internete maruz kalan Photo Station çalıştıran QNAP NAS cihazlarını hedef aldığı görülüyor.”

Sorun aşağıdaki sürümlerde ele alınmıştır –

QTS 5.0.1: Photo Station 6.1.2 ve üstü
QTS 5.0.0/4.5.x: Photo Station 6.0.22 ve üstü
QTS 4.3.6: Photo Station 5.7.18 ve üzeri
QTS 4.3.3: Photo Station 5.4.15 ve üzeri
QTS 4.2.6: Photo Station 5.2.14 ve üzeri

Kusurun ayrıntıları şimdilik gizli tutuldu, ancak şirket, kullanıcılara yönlendiricilerde bağlantı noktası iletmeyi devre dışı bırakmalarını, NAS cihazlarının İnternet üzerinden erişilebilir olmasını engellemelerini, NAS donanım yazılımını yükseltmelerini, kullanıcı hesapları için güçlü şifreler uygulamalarını ve düzenli olarak almalarını tavsiye ediyor. veri kaybını önlemek için yedekler.

En son gelişme, Ocak 2022’den bu yana QNAP cihazlarına yönelik beşinci DeadBolt saldırılarını ve ardından Mart, Mayıs ve Haziran aylarında benzer saldırıları işaret ediyor.

Göre en son istatistikler IoT cihazları ve internet varlıkları için bir arama motoru olan Censys tarafından derlenen DeadBolt, 5 Eylül itibariyle yaklaşık 17.813 cihazı tehlikeye attı ve enfeksiyonlar 1 Eylül’de 7.748’den 4 Eylül’de 19.029’a yükseldi.

Saldırıya uğrayan cihazların çoğu ABD (2.385), Almanya (1.596), İtalya (1.293), Tayvan (1.173), Birleşik Krallık (1.156), Fransa (1.069), Hong Kong (995), Japonya (962)’de bulunuyor. ), Avustralya (684) ve Kanada (646).

Şirket, “QNAP NAS doğrudan İnternet’e bağlı olmamalıdır” söz konusu. “Kullanıcılara, QNAP tarafından sağlanan myQNAPcloud Link özelliğini kullanmalarını veya VPN hizmetini etkinleştirmelerini öneriyoruz. Bu, NAS’ı etkili bir şekilde güçlendirebilir ve saldırıya uğrama olasılığını azaltabilir.”

siber-2

DeadBolt Ransomware Aktif Olarak QNAP NAS Cihazlarını Hedefliyor — Yine

teknomers — Sat, 18 Jun 2022 07:21:47 +0000

Bir danışma belgesi, güncel olmayan yazılımları çalıştıran QNAP ağa bağlı depolama (NAS) cihazlarının yeni bir DeadBolt fidye yazılımı kampanyasında çığ gibi büyüyen aktif saldırılar altında olduğu konusunda uyardı.

Şirket durumu araştırıyor, ancak bu arada QNAP, QTS ve QuTS kahramanını mümkün olan en kısa sürede en son sürümlere güncellemeyi tavsiye ediyor. Bu, son birkaç haftadaki ikinci saldırı dalgası.

QNAP NAS cihazları, video gözetim görüntülerini ve verileri depolamak için kullanılır. Uzmanlar, fidye yazılımı tehdidi aktörlerinin elinde, verilerin herhangi bir sayıda kuruluş ve bireyi gasp etmek için kullanılabileceği konusunda uyardı.

Viakoo CEO’su Bud Broomhead, kampanyaya tepki olarak Dark Reading’e verdiği demeçte, “Fidye yazılımları veri hırsızlığına doğru kaymaya başlıyor, çünkü siber suçlular hem fidye ödemesinden hem de verilerin satışından kazanç elde edebiliyorlar” dedi. “Fidye yazılımının veri hırsızlığına doğru genişletilmesine geçişle birlikte NAS cihazlarına yönelik tehditler artacak.”

NAS Cihazları Neden Kolay Hedefler?

Broomhead, içeride depolanan potansiyel veri bolluğunun yanı sıra, NAS cihazlarının siber suçlular için yumuşak hedefler olduğunu, çünkü genellikle doğru şekilde kurulmadıklarını veya bir güvenlik duvarı tarafından korunmadıklarını ekledi. Ayrıca genellikle BT ekipleri tarafından yönetilmediklerini, yani onları saldırılara karşı korumak için sağlam bir güvenlik düzeltme eki veya izleme stratejisi bulunmadığını söyledi.

Broomhead, “QNAP (ve genel olarak NAS sürücüleri) bir süredir CISA’nın Bilinen Açıklardan Yararlanan Güvenlik Açığı Kataloğunun bir parçası olmuştur,” diye ekledi. “Şu anda yararlanılan 778 güvenlik açığından 10’u QNAP’a özgüdür.”

Şirket, zaten güvenliği ihlal edilmiş müşterilere destek sunuyor.

“NAS’ınızın güvenliği zaten ihlal edilmişse, bitcoin adresini tutmak için fidye notunun ekran görüntüsünü alın, ardından en son ürün yazılımı sürümüne yükseltin ve yerleşik Kötü Amaçlı Yazılım Temizleme uygulaması, oturum açma sayfasını ele geçiren fidye notunu otomatik olarak karantinaya alacaktır, ” QNAP kendi içinde yazdı DeadBolt fidye yazılımı hakkında güvenlik danışmanlığı.

siber-1

DeadBolt Fidye Yazılımı İnternete Yönelik NAS Cihazlarını Hedefliyor

teknomers — Tue, 07 Jun 2022 19:05:41 +0000

DeadBolt fidye yazılımı ailesi, hem satıcılara hem de kurbanlarına yönelik çok katmanlı bir şema uygulayarak ve birden fazla kripto para birimi ödeme seçeneği sunarak QNAP ve Asustor ağa bağlı depolama (NAS) cihazlarını hedefliyor.

Bu faktörler, DeadBolt’u diğer NAS fidye yazılımı ailelerinden farklı kılıyor ve bir araştırmaya göre kurbanları için daha sorunlu olabilir. Trend Micro’dan analiz bu hafta.

Fidye yazılımı, araştırmacılara göre, hedeflediği satıcıya göre belirli ayarları dinamik olarak seçecek, ölçeklenebilir ve yeni kampanyalara ve satıcılara kolayca uyarlanabilir hale getirecek bir yapılandırma dosyası kullanıyor.

Ödeme planları, ya kurbanın bir şifre çözme anahtarı için ödeme yapmasına ya da satıcının bir şifre çözme ana anahtarı için ödeme yapmasına izin verir. Bu ana anahtar teorik olarak tüm kurbanlar için verilerin şifresini çözmek için çalışır; ancak rapor, DeadBolt kurbanlarının %10’undan daha azının fidyeyi ödediğini belirtiyor.

Rapora göre, “Satıcı ana şifre çözme anahtarı DeadBolt’un kampanyalarında çalışmasa da, hem kurbanı hem de satıcıyı fidye tutma konsepti ilginç bir yaklaşım” dedi. “Özellikle bu taktik bir fidye yazılımı grubu adına düşük miktarda çaba gerektirdiğinden, bu yaklaşımın gelecekteki saldırılarda kullanılması olasıdır.”

Trend Micro’da kıdemli tehdit araştırmacısı Fernando Mercês, aktörlerin fidye ödemeleriyle başa çıkmak için işlevsel, güzel tasarlanmış bir Web uygulaması da oluşturduklarına dikkat çekiyor.

“QNAP ve Asustor’un içindekileri de biliyorlar” diyor. “Genel olarak, teknik açıdan etkileyici bir iş.”

Mercês, genel olarak fidye yazılımı aktörlerinin, düşük güvenlik, yüksek kullanılabilirlik, yüksek veri değeri, modern donanım ve ortak işletim sistemi (Linux) gibi faktörlerin birleşimi nedeniyle NAS cihazlarını hedeflediğini ekliyor.

“Bu, her türlü uygulamanın kurulu olduğu ve hiçbir profesyonel güvenlik uygulanmadığı İnternet’e bakan Linux sunucularını hedeflemek gibi” diyor. “Ayrıca, bu sunucular kullanıcı için yüksek değerli veriler içeriyor. Fidye yazılımı için mükemmel bir hedef gibi görünüyor.”

Kuruluşların internete bakan NAS cihazlarını hedef alan saldırılara karşı korunmaları için bir VPN hizmeti kullanabileceklerini söylüyor, ancak yapılandırma birkaç teknik beceri gerektirebilir.

“NAS’ı internette ifşa etmekten başka bir yol olmadığını varsayalım” diyor. “Bu durumda, güçlü parolalar, 2FA, kullanılmayan tüm hizmetleri ve uygulamaları devre dışı bırakma/kaldırma ve önünde yalnızca erişmek istediğiniz bağlantı noktalarına izin verecek şekilde bir güvenlik duvarı yapılandırmanızı öneririm. Bu bir yönlendiricide yapılabilir, örneğin.”

Mercês, etkili görünmese de suçluların müşterileri için “sorunu çözmeleri” için satıcılara biraz baskı yapmaya çalıştığını görmenin ilginç olduğunu belirtiyor.

“Sanırım suçlular, satıcıların müşterilerinin önünde imajlarından endişe edeceklerini ve belki de hepsi için ücretsiz şifre çözücü almak için para ödeyeceğini düşündüler” diyor. “Müşterilerin satıcıları kendi adlarına ödemeye zorlaması ilginç olabilir, ancak bu olmadı.”

Mayıs ayında QNAP, NAS cihazlarının DeadBolt fidye yazılımı tarafından aktif saldırı altında olduğu konusunda uyardı ve Ocak ayında saldırı yüzeyi çözümleri sağlayıcısından bir rapor Censys.io Potansiyel hedef olan 130.000 QNAP NAS cihazından 4.988’inin DeadBolt enfeksiyonu belirtileri gösterdiğini kaydetti.

Dijital risk koruma çözümleri sağlayıcısı Digital Shadows’ta kıdemli siber tehdit istihbarat analisti Nicole Hoffman, DeadBolt fidye yazılımı operasyonunun, kurbanların herhangi bir zamanda tehdit aktörleriyle iletişim kurmalarına gerek olmaması da dahil olmak üzere çeşitli nedenlerle ilginç olduğuna dikkat çekiyor. .

“Çoğu fidye yazılımı grubunda, kurbanların genellikle farklı zaman dilimlerinde bulunan tehdit aktörleriyle müzakere etmesi gerekiyor” diyor. “Bu etkileşimler, iyileşme sürecine önemli miktarda zaman ve bir belirsizlik düzeyi ekleyebilir, çünkü sonuç, etkileşimin başarısına bağlı olabilir.”

Ancak, teknik açıdan bakıldığında, DeadBolt fidye yazılımı saldırılarının, birçok kurumsal cihazı hedef alan fidye yazılımı saldırılarından farklı olduğunu, çünkü ilk erişim, yama uygulanmamış İnternet’e bakan NAS cihazlarındaki güvenlik açıklarından yararlanılarak elde edildiğini belirtiyor.

Hoffman, “Hedeflerini gerçekleştirmek için gerekli hiçbir sosyal mühendislik veya yanal hareket tekniği yoktur” diyor. “Tehdit aktörlerinin bu fırsatçı saldırıları gerçekleştirmek için çok fazla zamana, araca veya paraya ihtiyacı yok.”

siber-1