Οι κυβερνοεγκληματίες που διαχειρίζονται το στέλεχος ransomware eCh0raix ξεκίνησαν ένα νέο κύμα επιθέσεων πρόσφατα που στοχεύει στις συσκευές NAS της QNAP. Το ransomware eCh0raix χρησιμοποιήθηκε για πρώτη φορά τον περασμένο Ιούλιο. Αν και τελικά αυτή η πρώτη έκδοση του κακόβουλου λογισμικού αντιμετωπίστηκε με επιτυχία και κατέληξε να αποκρυπτογραφηθεί, οι κυβερνοεγκληματίες συνέχισαν τις προσπάθειες τους και τελικά δημιούργησαν μία έκδοση που μέχρι στιγμής οι ερευνητές ασφαλείας δεν μπορούν να «σπάσουν».
Η ομάδα πίσω από το ransomware eCh0raix δεν είναι πάντως η μόνη που έχει βάλει στόχο τις συσκευές NAS της QNAP, καθώς αντιμετωπίζει ανταγωνισμό από διαχειριστές botnets IT και από άλλες ομάδες πίσω από ransomware όπως οι Muhstik και QSnatch. Σε μία πρόσφατα έκθεση ασφαλείας από τον Ταϊβανό ερευνητή ασφαλείας Henry Huang, περιγράφονται τρεις κρίσιμης σημασίας ευπάθειες που επηρεάζουν τις συσκευές της QNAP και η ομάδα πίσω από το eCh0raix εκμεταλλεύεται για να εξαπολύει επιθέσεις και να ζητάει λύτρα για την «απελευθέρωση» των δεδομένων.
Σύμφωνα με άρθρο της ιστοσελίδας Bleeping Computer, η ομάδα πίσω από το eCh0raix ransomware έχει κλιμακώσει τις επιθέσεις του, και στο forum του διάφοροι χρήστες QNAP NAS αναφέρουν ότι έχουν πέσει θύματα. Η ομάδα χρησιμοποιεί τόσο exploits για unpatched κενά ασφαλείας και ευπάθειες στις συσκευές QNAP όσο και επιθέσεις brute-force για να μαθαίνουν τα διαπιστευτήρια διαχειριστών των συσκευών και τελικά να παίρνουν τον έλεγχο τους. Αν έχετε στη διάθεση σας κάποιο NAS της εταιρείας QNAP προχωρήστε άμεσα στην αναβάθμιση του firmware του και αλλάξτε το password ώστε να είναι πολύπλοκο. Οδηγίες θα βρείτε εδώ.
-
1
ΣΧΟΛΙΑ (45)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση