Aggiornamenti recenti Ottobre 14th, 2024 2:00 PM
Giu 20, 2022 Redazione news Attacchi, News, RSS 0
I dispositivi NAS (Network Attached Storage) di QNAP sono stati oggetto di una campagna di attacchi brute force su larga scala nel 2019, seguita da una serie di attacchi ransomware a maggio e giugno 2020. C’è stato poi un picco di attacchi di questo tipo a dicembre 2021, che è scemata a inizio febbraio 2022.
Ora Bleeping Computer ha rilevato, in base alla rapida crescita di segnalazioni sul suo blog e sulla piattaforma ID Ransomware, che questi dispositivi sono di nuovo presi di mira dai pirati con il ransomware eCh0raix. Il primo attacco sembra risalire all’otto giugno.
Anche è stata riportata solo qualche decina di campioni, è probabile che gli attacchi siano molti di più, dato che solo alcune delle vittime utilizzano il servizio ID Ransomware per identificare il malware che ha criptato i loro file.
Anche se eCh0raix è stato usato anche per criptare sistemi NAS di Synology da agosto 2021, gli attacchi segnalati ora sono solo su dispositivi QNAP. L’azienda non ha pubblicato dettagli quindi il vettore d’attacco non è ancora noto.
Per precedenti attacchi, QNAP ha consigliato di proteggere i propri dati da eCh0raix utilizzando password forti per gli account da amministratore e abilitando IP Access Protection per difendersi da attacchi brute force. Hanno inoltre suggerito di non usare i numeri predefiniti delle porte 443 e 8080.
Hanno inoltre indicato di disabilitare il port forwarding di Universal Plug and Play (UPnP) sui router per evitare di esporre i NAS al rischio di attacchi da Internet. A questo collegamento ci sono anche le indicazioni per disabilitare le connessioni SSH e Telnet e attivare la protezione dell’accesso all’indirizzo IP e all’account.
Apr 09, 2024 0
Feb 03, 2023 0
Gen 09, 2023 0
Ott 20, 2022 0
Ott 14, 2024 0
Ott 14, 2024 0
Ott 11, 2024 0
Ott 10, 2024 0
Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business email...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 09, 2024 0
Acronis ha rilasciato il suo report “Acronis...Ott 03, 2024 0
Dopo essere entrata in vigora il 17 gennaio 2023, la NIS2...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Ott 14, 2024 0
Lo scorso mercoledì la CISA (Cybersecurity &...Ott 14, 2024 0
Nell’ultima settimana, il CERT-AGID (Computer...Ott 11, 2024 0
Mercoledì Google ha annunciato Global Signal Exchange,...Ott 10, 2024 0
I ricercatori di Jscrambler hanno individuato peculiare...Ott 10, 2024 0
Negli ultimi anni il numero di campagne di business