> 首頁 > 關于優炫 > 公司動態 > 業界新聞 >

業界新聞

Industry News

全新的勒索軟件針對QNAP Systems的NAS產品發起攻擊

2019-07-12
eCh0raix可能會對美國超過19,000個系統造成風險
 
Anomali的研究人員發現了一種針對QNAP Systems網絡附加存儲(NAS)設備用戶的新勒索軟件。
 
惡意軟件的運營商似乎通過強制弱憑證或利用其中的已知漏洞來獲取對設備的訪問權。然而,安全供應商在周三發布的一份咨詢報告中表示,確切的感染媒介目前尚不清楚。
 
這個被稱為ech0raix的勒索軟件似乎是為有針對性的攻擊而設計的,而不僅僅是為了大規模分發。Anomali分析的一些惡意軟件樣本中的硬編碼加密密鑰似乎具有與之相關的唯一解密密鑰,這意味著同一個解密器對所有受害者都不起作用。
 
總部位于臺灣的QNAP是全球NAS市場的主要參與者。
 
Anomali的威脅情報經理Joakim Kennedy表示:“我們已經看到了一個完全'離線'的版本以及一個可以在C2服務器啟動之前獲取比特幣錢包和公鑰的版本。”
 
在線版本在啟動時會對其命令和控制服務器發出警報,并完成對受感染設備上的文件的加密。但是,發送回C2服務器的信息不包含任何可以向攻擊者透露受害者身份的跟蹤數據。
 
另一方面,離線版本具有嵌入在惡意軟件中的加密信息,并且似乎針對特定目標進行了編譯。Kennedy說,這些樣本中的硬編碼公鑰用于加密和解密文件的AES密鑰。
 
eCh0raix是用于針對性攻擊的勒索軟件的最新示例。許多安全廠商報告稱,在過去幾個月中,一般勒索軟件活動大幅減少。但與此同時,針對企業組織的攻擊急劇增加。
 
在其“ 2019年互聯網安全威脅報告 ”中,賽門鐵克指出2018年端點上的勒索軟件感染與前一年相比下降了20% , 這是2013年以來的首次下降。然而,重要的是,去年所有勒索軟件感染中有81%涉及企業 ,這與幾年前消費者成為主要目標時的情況大相徑庭。
 
保護不足的系統

使用ech0raix,其背后的威脅因素是針對人們用于備份和文件存儲目的的Qnap NAS設備。此類設備通常不運行防病毒或反惡意軟件產品,這意味著Ech0raix可以在它們上運行,而很少被檢測到。Anomali說,通過virustotal上的兩到三個反惡意軟件工具檢測到Anomali分析的樣本。
 
目前還不清楚eCh0raix的運營商是針對較舊的QNAP設備還是更新的QNAP設備,但很可能他們正在掃描互聯網以尋找可訪問的設備。基于Anomali自己的互聯網掃描,目前在美國似乎有超過19,000個面向公眾的QNAP設備。肯尼迪說,尚不清楚這些設備中有多少部署在企業組織中。
 
肯尼迪指出,惡意軟件的有趣之處在于它以NAS設備為目標。除了具有相對較少的保護之外,這些設備通常用于存儲重要文件和備份,尤其是在企業設置中。因此,NAS設備為勒索軟件作者提供了一個潛在的有利可圖的目標,他說。 
 
一些惡意軟件的受害者報告說,在被感染之前,他們看到了大量失敗的登錄嘗試,這表明他們遭到了野蠻的憑證攻擊。其他人報告他們的系統沒有完全修補,表明攻擊者可能正在利用qnap-nas上的漏洞。
 
從技術角度來看,eCh0raix是一個用Go編程語言編寫的相當基本的勒索軟件工具。在惡意軟件執行之前,它會終止被感染機器上的幾個進程并查找要避免的某些文件,例如/ boot /,/ proc /,/ sys /,/ run /和/ dev /,Anomali說。然后,它會查找并加密系統上的所有數據,圖像,媒體和內存轉儲相關文件。
 
肯尼迪說,惡意軟件是企業鎖定所有面向互聯網資產的又一個提醒。”組織應該執行資產管理,并確保只有必要的設備是公開的,”他說。應使用強大的登錄憑據,并使用最新補丁更新系統,以確保不太可能受到攻擊。”
 
 
內容來源:information week
https://www.darkreading.com/attacks-breaches/new-ransomware-targets-qnaps-network-attached-storage-devices/d/d-id/1335210?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple
 
攻擊的針對性越強,造成的影響只會更加惡劣,此次全新的勒索軟件針對QNAP Systems的NAS產品的攻擊事件已經為各企業組織敲響了警鐘,信息安全專家提醒廣大客戶一定要提前做好防范勒索病毒的部署。優炫軟件可提供操作系統安全、數據庫安全、邊界防護、云安全、運維安全、業務安全六大核心數據保護產品和整體解決方案,通過優炫操作系統安全增強系統、優炫數據庫、漏洞掃描系統等系列產品的部署,可為客戶提供安全穩定、可靠的定制化服務。
卓易彩票新春版