Aggiornamenti recenti Luglio 1st, 2025 3:44 PM
Giu 20, 2022 Redazione news Attacchi, News, RSS 0
I dispositivi NAS (Network Attached Storage) di QNAP sono stati oggetto di una campagna di attacchi brute force su larga scala nel 2019, seguita da una serie di attacchi ransomware a maggio e giugno 2020. C’è stato poi un picco di attacchi di questo tipo a dicembre 2021, che è scemata a inizio febbraio 2022.
Ora Bleeping Computer ha rilevato, in base alla rapida crescita di segnalazioni sul suo blog e sulla piattaforma ID Ransomware, che questi dispositivi sono di nuovo presi di mira dai pirati con il ransomware eCh0raix. Il primo attacco sembra risalire all’otto giugno.
Anche è stata riportata solo qualche decina di campioni, è probabile che gli attacchi siano molti di più, dato che solo alcune delle vittime utilizzano il servizio ID Ransomware per identificare il malware che ha criptato i loro file.
Anche se eCh0raix è stato usato anche per criptare sistemi NAS di Synology da agosto 2021, gli attacchi segnalati ora sono solo su dispositivi QNAP. L’azienda non ha pubblicato dettagli quindi il vettore d’attacco non è ancora noto.
Per precedenti attacchi, QNAP ha consigliato di proteggere i propri dati da eCh0raix utilizzando password forti per gli account da amministratore e abilitando IP Access Protection per difendersi da attacchi brute force. Hanno inoltre suggerito di non usare i numeri predefiniti delle porte 443 e 8080.
Hanno inoltre indicato di disabilitare il port forwarding di Universal Plug and Play (UPnP) sui router per evitare di esporre i NAS al rischio di attacchi da Internet. A questo collegamento ci sono anche le indicazioni per disabilitare le connessioni SSH e Telnet e attivare la protezione dell’accesso all’indirizzo IP e all’account.
Ott 29, 2024 0
Apr 09, 2024 0
Feb 03, 2023 0
Gen 09, 2023 0
Lug 01, 2025 0
Giu 30, 2025 0
Giu 27, 2025 0
Giu 26, 2025 0
Giu 09, 2025 0
La cybersecurity sta acquisendo sempre più importanza tra...Mag 30, 2025 0
Nel 2024, le piccole e medie imprese, spesso considerate il...Mag 27, 2025 0
MATLAB ha smesso di funzionare per quasi una settimana e...Mag 27, 2025 0
Nel corso del “TRU Security Day 2025” di...Mag 26, 2025 0
I ricercatori di Akamai hanno individuato di recente...Gen 29, 2025 0
Con l’avvento dell’IA generativa...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Lug 01, 2025 0
In un documento congiunto rilasciato ieri, la CISA,...Giu 30, 2025 0
I ricercatori di Koi Security hanno individuato una...Giu 27, 2025 0
Durante un processo di analisi di vulnerabilità zero-day,...Giu 26, 2025 0
I ricercatori di Check Point Research hanno individuato una...Giu 25, 2025 0
Il 14 ottobre il supporto tecnico e di sicurezza per...