Aggiornamenti recenti Luglio 26th, 2024 2:16 PM
Giu 20, 2022 Redazione news Attacchi, News, RSS 0
I dispositivi NAS (Network Attached Storage) di QNAP sono stati oggetto di una campagna di attacchi brute force su larga scala nel 2019, seguita da una serie di attacchi ransomware a maggio e giugno 2020. C’è stato poi un picco di attacchi di questo tipo a dicembre 2021, che è scemata a inizio febbraio 2022.
Ora Bleeping Computer ha rilevato, in base alla rapida crescita di segnalazioni sul suo blog e sulla piattaforma ID Ransomware, che questi dispositivi sono di nuovo presi di mira dai pirati con il ransomware eCh0raix. Il primo attacco sembra risalire all’otto giugno.
Anche è stata riportata solo qualche decina di campioni, è probabile che gli attacchi siano molti di più, dato che solo alcune delle vittime utilizzano il servizio ID Ransomware per identificare il malware che ha criptato i loro file.
Anche se eCh0raix è stato usato anche per criptare sistemi NAS di Synology da agosto 2021, gli attacchi segnalati ora sono solo su dispositivi QNAP. L’azienda non ha pubblicato dettagli quindi il vettore d’attacco non è ancora noto.
Per precedenti attacchi, QNAP ha consigliato di proteggere i propri dati da eCh0raix utilizzando password forti per gli account da amministratore e abilitando IP Access Protection per difendersi da attacchi brute force. Hanno inoltre suggerito di non usare i numeri predefiniti delle porte 443 e 8080.
Hanno inoltre indicato di disabilitare il port forwarding di Universal Plug and Play (UPnP) sui router per evitare di esporre i NAS al rischio di attacchi da Internet. A questo collegamento ci sono anche le indicazioni per disabilitare le connessioni SSH e Telnet e attivare la protezione dell’accesso all’indirizzo IP e all’account.
Apr 09, 2024 0
Feb 03, 2023 0
Gen 09, 2023 0
Ott 20, 2022 0
Lug 26, 2024 0
Lug 26, 2024 0
Lug 25, 2024 0
Lug 25, 2024 0
Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa per...Lug 24, 2024 0
Con l’obiettivo di assicurare un adeguato livello di...Lug 23, 2024 0
Le password sono ormai universalmente riconosciute come un...Lug 23, 2024 0
Sembra un numero fin troppo elevato, ma è tutto vero:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Lug 26, 2024 0
Parigi è al centro dell’attenzione mondiale per le...Lug 26, 2024 0
Tanti videogiocatori si affidano ai cheat per avere più...Lug 25, 2024 0
I ricercatori di ESET hanno scoperto EvilVideo, una...Lug 25, 2024 0
Daggerfly, gruppo di cybercriminali cinesi conosciuto anche...Lug 24, 2024 0
Il 19 luglio 2024 è una data che rimarrà impressa...