ΑρχικήsecurityeCh0raix ransomware: QNAP και Synology NAS συσκευές στο στόχαστρο!

eCh0raix ransomware: QNAP και Synology NAS συσκευές στο στόχαστρο!

Το eCh0raix ransomware έχει στοχεύσει τις συσκευές QNAP NAS περισσότερες από μια φορές, με δύο μεγάλης κλίμακας να αναφέρθηκαν τον Ιούνιο του 2019 και τον Ιούνιο του 2020.

Το eCh0raix κρυπτογραφούσε επίσης συσκευές που κατασκευάστηκαν από τη Synology το 2019, με τους ερευνητές να διαπιστώνουν ότι οι hackers κάνουν brute-force επίθεση σε administrator credentials χρησιμοποιώντας προεπιλεγμένα διαπιστευτήρια ή dictionary attacks.

Εκείνη την εποχή, η NAS προειδοποίησε τους πελάτες να εξασφαλίσουν τα δεδομένα τους από μια συνεχιζόμενη και μεγάλης κλίμακας εκστρατεία ransomware. Ωστόσο, δεν κατονόμασε τη ransomware hacking ομάδα που ήταν υπεύθυνη για τις επιθέσεις.

Δείτε Ακόμα: Cloud Computing – Τι είναι & πως ωφελεί τις επιχειρήσεις;

eCh0raix ransomware QNAP eCh0raix ransomware QNAP Synology NAS
eCh0raix ransomware QNAP και Synology NAS συσκευές στο στόχαστρο!

Παρόλο που στοχεύει τόσο τις συσκευές QNAP όσο και τις συσκευές Synology στο παρελθόν σε ξεχωριστές καμπάνιες, οι ερευνητές ασφαλείας του Unit 42 του Palo Alto Networks ανέφεραν σε έκθεση που δημοσιεύτηκε σήμερα ότι το eCh0raix άρχισε να συνδυάζει λειτουργίες για την κρυπτογράφηση και των δύο από τον Σεπτέμβριο του 2020.

Όπως αποκάλυψαν περαιτέρω, οι hackers εκμεταλλεύονται το CVE-2021-28799 (μια ευπάθεια που παρέχει στους εισβολείς πρόσβαση σε hard-coded credentials –  backdoor account) για την κρυπτογράφηση συσκευών QNAP.

Δείτε Ακόμα: Apple “Οι κυβερνήσεις δεν θα αποκτήσουν πρόσβαση στο iCloud σας”

Μέσω brute-force προσπαθούν να μεταφέρουν τα ransomware payloads σε συσκευές Synology NAS προσπαθώντας να μαντέψουν τα διαπιστευτήρια που χρησιμοποιούνται συνήθως (η ίδια τακτική που χρησιμοποιήθηκε στην καμπάνια Synology του 2019).

Παρόλο που δεν υπάρχει ξεκάθαρη σύνδεση της hacking επίθεσης με το eCh0raix ransomware, η Synology εξέδωσε ένα security advisory την περασμένη εβδομάδα προειδοποιώντας τους πελάτες ότι το botnet StealthWorker στοχεύει ενεργά τα δεδομένα τους σε συνεχείς brute force επιθέσεις που θα μπορούσαν να οδηγήσουν σε ransomware injections.

H QNAP έχει επίσης ενημερώσει τους πελάτες για επιθέσεις eCh0raix ransomware τον Μάιο, μόλις δύο εβδομάδες αφότου τους προειδοποίησε για μια συνεχιζόμενη hacking εκστρατεία μέσω AgeLocker ransomware.

Δείτε Ακόμα: Η NASA ζητά 4 άτομα να ζήσουν στον Άρη για 1 χρόνο-Δηλώσεις συμμετοχής

Τουλάχιστον 250.000 συσκευές NAS ευάλωτες σε hacking επιθέσεις

Σύμφωνα με τα δεδομένα που συλλέχθηκαν μέσω της πλατφόρμας Cortex Xpanse της Palo Alto Networks, υπάρχουν τουλάχιστον 250.000 συσκευές QNAP και NAS που εκτέθηκαν στο διαδίκτυο.

Δείτε Ακόμα: Περσείδες – Πως θα παρακολουθήσετε την βροχή αστεριών;

Οι ερευνητές του Unit 42 συμβουλεύουν όσους διαθέτουν Synology και QNAP συσκευές να ακολουθήσουν τις εξής βέλτιστες πρακτικές:

  • Ενημερώστε το firmware της συσκευής για να αποτρέψετε τέτοιου είδους επιθέσεις. Λεπτομέρειες σχετικά με την ενημέρωση των συσκευών QNAP NAS έναντι του CVE-2021-28799 μπορείτε να βρείτε στον ιστότοπο της QNAP.
  • Δημιουργήστε σύνθετους κωδικούς πρόσβασης σύνδεσης για να αποφύγετε μια επιτυχημένη brute force επίθεση στις συσκευές σας
  • Περιορίστε τις συνδέσεις σε SOHO-connected συσκευές μόνο από μια hard-coded list αναγνωρισμένων IP για να αποτρέψετε επιθέσεις δικτύου που χρησιμοποιούνται για την παράδοση ransomware σε συσκευές.

Πηγή πληροφοριών: bleepingcomputer.com

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS