压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

勒索軟件eCh0raix早在2019年以來(lái)就一直活躍，并以攻擊NAS產(chǎn)品而著稱。當(dāng)時(shí)安全公司Intezer和Anomali的專家就發(fā)現(xiàn)了針對(duì)網(wǎng)絡(luò)附加存儲(chǔ)(NAS)設(shè)備的勒索軟件樣本。

NAS產(chǎn)品是黑客的特權(quán)目標(biāo)，因?yàn)樗鼈兺ǔ４鎯?chǔ)大量數(shù)據(jù)。勒索軟件針對(duì)的是QNAP（威聯(lián)通）制造的保護(hù)不力或易受攻擊的NAS服務(wù)器，攻擊者利用已知漏洞或進(jìn)行暴力攻擊。

該勒索軟件被Intezer跟蹤為“QNAPCrypt”和Anomali的“eCh0raix”，是用Go編程語(yǔ)言編寫的，并使用AES加密來(lái)加密文件。惡意代碼將.encrypt擴(kuò)展名附加到加密文件的文件名。

今年5月，QNAP警告客戶，威脅攻擊者正在利用Roon Server零日漏洞，用eCh0raix勒索軟件攻擊其NAS設(shè)備。而安全專家也觀察到 ，4月19日至26日期間eCh0raix勒索軟件感染報(bào)告激增。在同一時(shí)期，威聯(lián)通還警告其用戶AgeLocker勒索軟件攻擊爆發(fā)。

2019年，Anomali研究人員還報(bào)告了一波針對(duì)Synology NAS設(shè)備的eCh0raix攻擊，攻擊者使用了暴力攻擊。

近日，Palo Alto Networks的Unit 42的研究人員發(fā)現(xiàn)了一種新的eCh0raix變體，有史以來(lái)第一次支持同時(shí)攻擊上述兩家供應(yīng)商的NAS設(shè)備。

“Unit 42研究人員發(fā)現(xiàn)了一種針對(duì)Synology網(wǎng)絡(luò)附加存儲(chǔ)(NAS)和Quality Network Appliance Provider (QNAP) NAS設(shè)備的eCh0raix勒索軟件的新變種。為此，攻擊者還利用CVE-2021-28799向QNAP設(shè)備提供新的eCh0raix勒索軟件變體。”報(bào)告指出：“雖然eCh0raix是已知的勒索軟件，它歷來(lái)在不同的活動(dòng)中分別針對(duì)QNAP和Synology的NAS設(shè)備，但這個(gè)新變種是我們觀測(cè)到的，首次具備同時(shí)攻擊QNAP和Synology NAS設(shè)備的功能，這表明一些勒索軟件開(kāi)發(fā)人員正在繼續(xù)投資優(yōu)化針對(duì)(SOHO居家辦公環(huán)境中常見(jiàn)設(shè)備的工具。”

根據(jù)Cortex Xpanse平臺(tái)的數(shù)據(jù)，目前約有25萬(wàn)臺(tái)QNAP和Synology NAS設(shè)備暴露在互聯(lián)網(wǎng)上。

攻擊背后的勒索軟件團(tuán)伙利用QNAP NAS中的 CVE-2021-28799漏洞來(lái)訪問(wèn)它們，同時(shí)暴力攻擊目標(biāo)Synology NAS設(shè)備。

上周，Synology警告客戶，StealthWorker僵尸網(wǎng)絡(luò)正在進(jìn)行暴力攻擊，試圖植入勒索軟件。

一旦設(shè)備受到威脅，攻擊者就會(huì)將其用于僵尸網(wǎng)絡(luò)，用于針對(duì)Linux系統(tǒng)（包括Synology NAS）的攻擊。

緩解建議：

• 更新設(shè)備固件以防止這種性質(zhì)的攻擊。有關(guān)針對(duì) CVE-2021-28799更新QNAP NAS設(shè)備的詳細(xì)信息，可以訪問(wèn)QNAP網(wǎng)站；
• 創(chuàng)建復(fù)雜的登錄密碼，使攻擊者更難進(jìn)行暴力破解；
• 僅通過(guò)可識(shí)別IP的硬編碼列表限制與SOHO連接設(shè)備的連接，以防止用于向設(shè)備傳送勒索軟件的網(wǎng)絡(luò)攻擊。

來(lái)源：安全牛