به گزارش کارگروه امنیت سایبربان؛ باج افزار ech0raix در هفته جاری باری دیگر شروع به هدف قرار دادن دستگاه های ذخیره ساز تحت شبکه (NAS) شرکت کیونپ کرده است.
باج افزار ech0raix از شروع تابستان 2019 چندین مرتبه در مقیاس های بزرگ، مشتریان شرکت کیونپ (QNAP) را از طریق دستگاه های آسیب پذیر ذخیره ساز تحت شبکه مورد هدف قرار داده است.
از آن زمان به بعد چندین کمپین دیگر مربوط به این باج افزار در ژوئن و می 2020، اواسط دسامبر 2021 و اوایل فوریه 2022 شناسایی شد. حالا نیز موج جدیدی از حملات این باج افزار شناسایی شده است. (اولین حمله در 8 ژوئن به ثبت رسیده است)
محور حملات در این کمپین جدید ech0raix همچنان نا مشخص است.
شرکت کیونپ از مشتریان خود خواسته تا با رعایت موارد زیر از داده های خود محافظت کنند:
- استفاده از گذرواژه های قوی تر برای حساب های مدیریت کننده
- فعالسازی حفاظت دسترسی آی پی برای محافظت از حساب ها در برابر حملات بروت فورس
- عدم استفاده از شماره پورت های پیش فرض مانند 443 و 8080
این شرکت تایوانی همچنین از مشتریان خود خواسته تا به منظور جلوگیری از حملات اینترنتی به دستگاه های ذخیره ساز شبکه، پورت UPnP را غیر فعال کنند.
مهاجمین در این کمپین با استفاده از QTS 4.3.6 و QTS 4.4.1 دستگاه های ذخیره ساز تحت شبکه را هدف قرار دادند. مدل های تحت الشعاع قرار گرفته عمدتا سری x51 و TS-x53 هستند.
کیونپ از کاربران NAS خود خواسته تا هر چه سریع تر آخرین نسخه از QTS را نصب کنند.
