هدف قرار دادن دستگاه‌های QNAP NAS توسط باج‌افزار AgeLocker

باج‌افزار ageLocker

شرکت تایوانی QNAP به مشتریان خود در مورد حملات باج‌افزار AgeLocker به دستگاه‌های NAS این شرکت، هشدار داد. این شرکت هشدار داده که کلاه‌برداران پشت باج‌افزار AgeLocker دستگاه‌های QNAP NAS را هدف قرار داده‌اند. 

این شرکت جزئیات فنی این حملات را منتشر نکرده است و مشخص نیست افراد پشت این باج‌افزار از چه آسیب‌پذیری‌هایی برای انجام حملات استفاده کرده‌اند. تنها مورد اشاره این است که تیم امنیتی این شرکت فعالیت باج‌افزاری را کشف کرده است که به AgeLocker مشهور است و احتمال تاثیرگذاری بر دستگاه‌های QNAP NAS را دارد.

شرکت کیونپ

این شرکت از مشتریان خود خواسته است که بلافاصله سیستم عامل دستگاه‌های NAS خود را به‌روزرسانی کنند. همچنین توصیه کرده است برنامه‌هایی که در NAS اجرا می‌شوند و می‌توانند به عنوان یک نقطه ورود برای مهاجمان مورد سواستفاده قرار گیرند، به‌روز شوند. متن این درخواست به شرح زیر است:

به منظور ایمن‌سازی دستگاه‌های NAS خود، ما اکیدا توصیه می‌کنیم QTS یا QuTS hero و همه برنامه‌های نصب شده را به جدیدترین نسخه خود به‌روز کنید، تا از رفع آسیب‌پذیری و جلوگیری از سواستفاده احتمالی، بهره‌مند شوید. همچنین برای دیدن آخرین به‌روزرسانی‌های موجود در مدل NAS خود می‌توانید وضعیت پشیبانی محصول را بررسی کنید. در انتها نیز برای امنیت بیشتر دستگاه خود، NAS خود را در معرض اینترنت قرار ندهید. اگر باید NAS خود را به اینترنت متصل کنید، ما به شدت توصیه می‌کنیم از VPN معتبر استفاده کنید.

موضوعی که وجود دارد این است که دستگاه‌های QNAP NAS همچنان مورد حمله سایبری قرار می‌گیرند. اوایل ماه مارس، محققان 360Netlab در مورد یک بدافزار ارز رمزنگاری شده برای هدف قرار دادن دستگاه‌های ذخیره‌سازی متصل به شبکه QNAP (NAS) هشدار دادند. بازیگران تهدید از دو آسیب‌پذیری اجرای غیرمجاز فرمان از راه‌دور که تحت شناسه‌های CVE-2020-2506 و CVE-2020-2507 پیگیری می‌شوند، در برنامه Helpdesk که در اکتبر 2020 رفع شده است، بهره‌برداری می‌کردند. همچنین در ژانویه، شرکت QNAP یک مشاوره امنیتی برای هشدار به مشتریان در مورد بدافزار جدیدی به نام Dovecat که دستگاه‌های NAS را هدف قرار داده بود، منتشر کرد. این بدافزار برای سواستفاده از منابع NAS و استخراج ارز رمزنگاری شده، طراحی شده بود.


در ماه دسامبر نیز QNAP به‌روزرسانی‌های امنیتی را برای رفع هشت آسیب‌پذیری قابل استفاده توسط مهاجمان به دستگاه‌های NAS منتشر کرد. یکی از این هشت آسیب‌پذیری شامل XSS و موارد تزریق دستور است. ایرادات برطرف شده توسط این شرکت به عنوان امنیت متوسط و بالا ارزیابی می‌شوند. در ماه سپتامبر، در حالی که باج‌افزار AgeLocker به هدف‌گیری سیستم‌های QNAP NAS ادامه می‌داد، شرکت تایوانی از مشتریان خواست که سیستم‌عامل و برنامه‌ها را به روز کنند. در اوایل ماه اوت، شرکت تایوانی از کاربران خود خواست برای جلوگیری از آلوده شدن دستگاه‌های NAS به بدافزار QSnatch، برنامه Malware Remover را به‌روز کنند و در ماه ژوئن این شرکت همچنین در مورد حملات باج افزار eCh0raix که دستگاه‌های NAS آن را هدف قرار داده بود، هشدار داد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.