Aggiornamenti recenti Giugno 28th, 2022 10:55 AM
Giu 20, 2022 Redazione news Attacchi, News, RSS 0
I dispositivi NAS (Network Attached Storage) di QNAP sono stati oggetto di una campagna di attacchi brute force su larga scala nel 2019, seguita da una serie di attacchi ransomware a maggio e giugno 2020. C’è stato poi un picco di attacchi di questo tipo a dicembre 2021, che è scemata a inizio febbraio 2022.
Ora Bleeping Computer ha rilevato, in base alla rapida crescita di segnalazioni sul suo blog e sulla piattaforma ID Ransomware, che questi dispositivi sono di nuovo presi di mira dai pirati con il ransomware eCh0raix. Il primo attacco sembra risalire all’otto giugno.
Anche è stata riportata solo qualche decina di campioni, è probabile che gli attacchi siano molti di più, dato che solo alcune delle vittime utilizzano il servizio ID Ransomware per identificare il malware che ha criptato i loro file.
Anche se eCh0raix è stato usato anche per criptare sistemi NAS di Synology da agosto 2021, gli attacchi segnalati ora sono solo su dispositivi QNAP. L’azienda non ha pubblicato dettagli quindi il vettore d’attacco non è ancora noto.
Per precedenti attacchi, QNAP ha consigliato di proteggere i propri dati da eCh0raix utilizzando password forti per gli account da amministratore e abilitando IP Access Protection per difendersi da attacchi brute force. Hanno inoltre suggerito di non usare i numeri predefiniti delle porte 443 e 8080.
Hanno inoltre indicato di disabilitare il port forwarding di Universal Plug and Play (UPnP) sui router per evitare di esporre i NAS al rischio di attacchi da Internet. A questo collegamento ci sono anche le indicazioni per disabilitare le connessioni SSH e Telnet e attivare la protezione dell’accesso all’indirizzo IP e all’account.
Giu 15, 2022 0
Giu 14, 2022 0
Giu 09, 2022 0
Giu 02, 2022 0
Giu 28, 2022 0
Giu 27, 2022 0
Giu 27, 2022 0
Giu 27, 2022 0
Mar 11, 2022 0
Il ransomware è un flagello che sta colpendo le aziende di...Mar 10, 2022 0
Il ransomware è una tipologia d’attacco di cui...Mar 09, 2022 0
Non c’è quasi utente di computer che non abbia sentito...Mar 08, 2022 0
Il ransomware è una vera e propria piaga...Ott 22, 2021 0
Il ruolo dei sistemi di tracciamento delle attività...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Giu 28, 2022 0
Il National Institute of Standards and Technology (NIST)...Giu 27, 2022 0
Una ricerca indica che l’APT Bronze Starlight, legato...Giu 27, 2022 0
Una nuova tecnica di phishing può sfruttare le...Giu 27, 2022 0
Microsoft Italia ha lanciato un piano di training e...Giu 24, 2022 0
Uno studio di Kasperski ha analizzato come e a che...Una ricerca indica che l’APT Bronze Starlight, legato alla Cina,... Continua →