باجافزار ech0raix بار دیگر حملات خود به دستگاههای ذخیرساز تحت شبکه شرکت QNAP را آغاز کرده است.
منبع : سایبربان
باجافزار ech0raix بار دیگر حملات خود به دستگاههای ذخیرساز تحت شبکه شرکت QNAP را آغاز کرده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، باج افزار ech0raix بار دیگر شروع به هدف قرار دادن دستگاههای ذخیره ساز تحت شبکه (NAS) شرکت کیونپ کرده است.
باجافزار ech0raix از شروع تابستان ۲۰۱۹ چندین مرتبه در مقیاسهای بزرگ، مشتریان شرکت کیونپ (QNAP) را از طریق دستگاههای آسیبپذیر ذخیرهساز تحت شبکه، هدف قرار داده است.
از آن زمان به بعد چندین کمپین دیگر مربوط به این باجافزار در ژوئن و می ۲۰۲۰، اواسط دسامبر ۲۰۲۱ و اوایل فوریه ۲۰۲۲ شناسایی شد. حالا نیز موج جدیدی از حملات این باجافزار شناسایی شده است. (اولین حمله در ۸ ژوئن به ثبت رسیده است)
محور حملات در این کمپین جدید ech0raix همچنان نامشخص است. شرکت کیونپ از مشتریان خود خواسته تا با رعایت موارد زیر از دادههای خود محافظت کنند: - استفاده از گذرواژههای قویتر برای حسابهای مدیریتکننده - فعالسازی حفاظت دسترسی آیپی برای محافظت از حسابها در برابر حملات بروت فورس - عدم استفاده از شماره پورتهای پیشفرض مانند ۴۴۳ و ۸۰۸۰
این شرکت تایوانی همچنین از مشتریان خود خواسته تا به منظور جلوگیری از حملات اینترنتی به دستگاههای ذخیرهساز شبکه، پورت UPnP را غیر فعال کنند.
مهاجمان در این کمپین با استفاده از QTS ۴.۳.۶ و QTS ۴.۴.۱ دستگاههای ذخیره ساز تحت شبکه را هدف قرار دادند. مدلهای تحتالشعاع قرار گرفته عمدتا سری x۵۱ و TS-x۵۳ هستند.
کیونپ از کاربران NAS خود خواسته تا هرچه سریعتر آخرین نسخه از QTS را نصب کنند.