یورش دوباره ech0raix به دستگاه‌های NAS شرکت کیونپ
کد مطلب: 19146
تاریخ انتشار : چهارشنبه ۱ تير ۱۴۰۱ ساعت ۰۹:۰۷
 
باج‌افزار ech0raix بار دیگر حملات خود به دستگاه‌های ذخیر‌ساز تحت شبکه شرکت QNAP را آغاز کرده است.
یورش دوباره  ech0raix به دستگاه‌های NAS شرکت کیونپ
 
 
Share/Save/Bookmark
باج‌افزار ech0raix بار دیگر حملات خود به دستگاه‌های ذخیر‌ساز تحت شبکه شرکت QNAP را آغاز کرده است.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باج افزار ech0raix بار دیگر شروع به هدف قرار دادن دستگاه‌های ذخیره ساز تحت شبکه (NAS) شرکت کیونپ کرده است.

باج‌افزار ech0raix از شروع تابستان ۲۰۱۹ چندین مرتبه در مقیاس‌های بزرگ، مشتریان شرکت کیونپ (QNAP) را از طریق دستگاه‌های آسیب‌پذیر ذخیره‌ساز تحت شبکه، هدف قرار داده است.

از آن زمان به بعد چندین کمپین دیگر مربوط به این باج‌افزار در ژوئن و می ۲۰۲۰، اواسط دسامبر ۲۰۲۱ و اوایل فوریه ۲۰۲۲ شناسایی شد. حالا نیز موج جدیدی از حملات این باج‌افزار شناسایی شده است. (اولین حمله در ۸ ژوئن به ثبت رسیده است)

محور حملات در این کمپین جدید ech0raix همچنان نامشخص است. شرکت کیونپ از مشتریان خود خواسته تا با رعایت موارد زیر از داده‌های خود محافظت کنند:
- استفاده از گذرواژه‌های قوی‌تر برای حساب‌های مدیریت‌کننده
- فعال‌سازی حفاظت دسترسی آی‌پی برای محافظت از حساب‌ها در برابر حملات بروت فورس
- عدم استفاده از شماره پورت‌های پیش‌فرض مانند ۴۴۳ و ۸۰۸۰

این شرکت تایوانی همچنین از مشتریان خود خواسته تا به منظور جلوگیری از حملات اینترنتی به دستگاه‌های ذخیره‌ساز شبکه، پورت UPnP را غیر فعال کنند.

مهاجمان در این کمپین با استفاده از QTS ۴.۳.۶ و QTS ۴.۴.۱ دستگاه‌های ذخیره ساز تحت شبکه را هدف قرار دادند. مدل‌های تحت‌الشعاع قرار گرفته عمدتا سری x۵۱ و TS-x۵۳ هستند.

کیونپ از کاربران NAS خود خواسته تا هرچه سریع‌تر آخرین نسخه از QTS را نصب کنند.
مرجع : سایبربان