به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده است که به طور خاص تجهیزات Network Attached Storage – به اختصار– NAS ساخت شرکتهای ساینالوژی و کیونپ را هدف قرار میدهد.
هجوم باجافزار eCh0raix به کیونپ و ساینالوژی
مرکز مدیریت راهبردی افتا , 26 مرداد 1400 ساعت 9:05
به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده است که به طور خاص تجهیزات Network Attached Storage – به اختصار– NAS ساخت شرکتهای ساینالوژی و کیونپ را هدف قرار میدهد.
به تازگی نوع جدیدی از باجافزار eCh0raix کشف شده است که به طور خاص تجهیزات Network Attached Storage – به اختصار– NAS ساخت شرکتهای ساینالوژی و کیونپ را هدف قرار میدهد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نخستین نسخه از باجافزار eCh0raix (که با نام QNAPCrypt نیز شناخته میشود) در ژوئن سال ۲۰۱۶ منتشر شد. این باجافزار چندینبار در مقیاس گسترده در ژوئن ۲۰۱۹ و ژوئن ۲۰۲۰ تجهیزات NAS شرکت کیونپ را هدف حملات قرار داده است.
باجافزار eCh0raix در سال ۲۰۱۹ نیز به تجهیزات NAS شرکت ساینالوژی، حمله کرده بود.
در گزارشی که محققان آنومالی در لینک زیر منتشر کردند اعلام شد که روش انتشار این باجافزار در سال ۲۰۱۹، اجرای حملات Brute-force از طریق هک رمزهای عبور یا استفاده از فهرست رمزهای عبور از قبل هکشده، بوده است.
https://www.anomali.com/blog/threat-actors-utilizing-ech۰raix-ransomware-change-nas-targetin
در آن زمان، ساینالوژی به مشتریان تجهیزات NAS هشدار داده بود که دادههای خود را از حملات مداوم و در مقیاس وسیع این باجافزارها حفظ کنند، ولی نام گروه باجافزاری مسئول این حملات را ذکر نکرده بود.
درحالیکه این باجافزار قبلاً در حملات جداگانهای، تجهیزات هر دو شرکت ساینالوژی و کیونپ را هدف قرار داده بود، محققان امنیتی Palo Alto Network اخیراً اعلام کردند که eCh0raix از ماه سپتامبر ۲۰۲۰ رمزگذاری تجهیزات NAS این دو شرکت را مجدد از سرگرفته است.
به گفته این محققان، به احتمال زیاد مهاجمان قبل از آن، تجهیزات این دو شرکت را با نسخه متفاوتی از این باجافزار، هدف قرار میدادند.
شرکت Palo Alto Network اعلام کرده است: این گروه باجافزاری، از آسیبپذیری به شناسه CVE-۲۰۲۱-۲۸۷۹۹ برای رمزگذاری دستگاههای کیونپ استفاده میکند که به مهاجم امکان دسترسی از طریق backdoor account را میدهد.
آسیبپذیری مذکور در حملات گسترده باجافزار Qlocker در آوریل نیز استفاده شده است.
کد مطلب: 18176