Aggiornamenti recenti Settembre 28th, 2023 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Torna ZeroFont: la vecchia tecnica di phishing si è rinnovata
- Individuata una vulnerabilità critica in libwebp già sfruttata dagli attaccanti
- Malware-as-a-service: i ransomware sono i software più venduti
- Il settore automotive abbraccia la cybersecurity: calano le vulnerabilità critiche nelle auto
- Trovati nuovi pacchetti npm malevoli che sottraggono le configurazioni di Kubernetes
Attacchi ransomware contro i NAS di QNAP
Il ransomware eCh0raix prende di mira i dispositivi NAS di QNAP, come già successo in passato, in una campagna che sembra iniziata a giugno e si sta intensificando
I dispositivi NAS (Network Attached Storage) di QNAP sono stati oggetto di una campagna di attacchi brute force su larga scala nel 2019, seguita da una serie di attacchi ransomware a maggio e giugno 2020. C’è stato poi un picco di attacchi di questo tipo a dicembre 2021, che è scemata a inizio febbraio 2022.
Ora Bleeping Computer ha rilevato, in base alla rapida crescita di segnalazioni sul suo blog e sulla piattaforma ID Ransomware, che questi dispositivi sono di nuovo presi di mira dai pirati con il ransomware eCh0raix. Il primo attacco sembra risalire all’otto giugno.
Anche è stata riportata solo qualche decina di campioni, è probabile che gli attacchi siano molti di più, dato che solo alcune delle vittime utilizzano il servizio ID Ransomware per identificare il malware che ha criptato i loro file.
Anche se eCh0raix è stato usato anche per criptare sistemi NAS di Synology da agosto 2021, gli attacchi segnalati ora sono solo su dispositivi QNAP. L’azienda non ha pubblicato dettagli quindi il vettore d’attacco non è ancora noto.
Per precedenti attacchi, QNAP ha consigliato di proteggere i propri dati da eCh0raix utilizzando password forti per gli account da amministratore e abilitando IP Access Protection per difendersi da attacchi brute force. Hanno inoltre suggerito di non usare i numeri predefiniti delle porte 443 e 8080.
Hanno inoltre indicato di disabilitare il port forwarding di Universal Plug and Play (UPnP) sui router per evitare di esporre i NAS al rischio di attacchi da Internet. A questo collegamento ci sono anche le indicazioni per disabilitare le connessioni SSH e Telnet e attivare la protezione dell’accesso all’indirizzo IP e all’account.
Condividi l'articolo
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Malware-as-a-service: i ransomware sono i software più... I cybercriminali stanno sviluppando nuovi attacchi,... -
Il settore automotive abbraccia la cybersecurity: calano le... Sembra che la cybersecurity sia diventata centrale per il... -
Il cybercrimine organizza competizioni per sviluppare nuovi... Uno dei modi migliori per condividere idee e favorire la... -
DDoS tramite dispositivi IoT: una minaccia sempre più... I dispositivi IoT stanno trasformando l’operatività... -
Fine Grain Password: un servizio Microsoft per gestire... La sicurezza delle password è un aspetto cruciale per...
Minacce recenti
Off topic
-
Maythefourth: La caduta dell’Impero Galattico è... E se vi dicessimo che la saga di Star Wars ... -
Gli hacker e il cinema: i dieci migliori film secondo... Abbiamo rubato al blog di Kaspersky un vecchio pezzo di... -
Campione di scacchi blinda il PC. “Paura degli hacker” Il numero uno degli scacchi mondiali Magnus Carlsen ha... -
L’autore di fsociety pensa di essere Mr. Robot, ma è un... Il pirata informatico che ha creato il ransomware cerca... -
Yahoo sospende l’inoltro delle email. Paura di un esodo... Dopo la raffica di figuracce, l’azienda sospende per...
Post recenti
-
Torna ZeroFont: la vecchia tecnica di phishing si è... ZeroFont, una tecnica di phishing già ampiamente... -
Individuata una vulnerabilità critica in libwebp già... Google ha individuato una nuova vulnerabilità critica, la... -
Trovati nuovi pacchetti npm malevoli che sottraggono le... Il team di sicurezza di Sonatype ha individuato una -
Scoperto Sandman, un gruppo cybercriminale che colpisce i... SentinelLabs e QGroup GmbH hanno individuato un nuovo... -
Il nuovo protocollo di Signal resiste agli attacchi... Signal Foundation, l’azienda dietro l’omonima...
Ransomware: la serie
No posts found.
