攻擊不斷!QNAP 警告利用0day漏洞Deadbolt 勒索軟體攻擊
網路附加儲存 (NAS) 供應商QNAP(威聯通) 就利用 Photo Station 中的0 day漏洞進行的 DeadBolt 勒索軟體攻擊向客戶發出警告。攻擊從上週六開始,該公司已經修補了安全漏洞,但攻擊仍在繼續。
“QNAP® Systems, Inc. 今天檢測到安全威脅 DEADBOLT,利用 Photo Station 漏洞來加密直接連線到 Internet 的 QNAP NAS,” 安全公告稱。
攻擊範圍很廣,週六和週日提交的 ID 勒索軟體服務激增。
QNAP 釋出0 day 漏洞補丁
在 DeadBolt 開始利用0 day 漏洞攻擊的 12 小時後,QNAP 釋出了 Photo Station 安全更新,敦促 NAS 客戶立即將 Photo Station 更新到最新版本。
以下安全更新修復了該漏洞:
-
QTS 5.0.1:Photo Station 6.1.2 及更高版本
-
QTS 5.0.0/4.5.x:Photo Station 6.0.22 及更高版本
-
QTS 4.3.6:Photo Station 5.7.18 及更高版本
-
QTS 4.3.3:Photo Station 5.4.15 及更高版本
-
QTS 4.2.6:Photo Station 5.2.14 及更高版本
另外,QNAP 建議使用者用 QuMagie 替換 Photo Station,QuMagie 是一種更安全的 QNAP NAS 裝置照片儲存管理工具。
“我們強烈建議不要將 QNAP NAS 直接連線到網際網路。建議使用者使用 QNAP 提供的 myQNAPcloud Link 功能,或啟用 VPN 服務。” - QNAP。
應用安全更新將阻止 DeadBolt 勒索軟體和其他威脅參與者利用漏洞和加密裝置。但是,NAS 裝置不應公開暴露於 Internet,而應置於防火牆後面。
QNAP 客戶可以在安全公告中找到有關應用可用更新和設定 myQNAPcloud 的詳細說明 。
最後,建議對所有 NAS 使用者帳戶使用強密碼,並定期拍攝快照,以防止在受到攻擊時丟失資料。
DeadBolt: NAS勒索病毒的禍根
DeadBolt勒索軟體團伙自2022年1月以來一直針對NAS裝置,利用所謂的“0 day 漏洞”攻擊網際網路暴露的NAS裝置。
一旦加密了裝置的內容,勒索軟體就會附加 . 為摘錄檔案的名稱新增deadbolt副檔名,並破壞 QNAP NAS 的登入頁面以顯示以下訊息:
“警告:您的檔案已被 DeadBolt 鎖定”
被劫持的 QNAP 登入螢幕顯示贖金,要求支付 0.03 BTC 贖金(約 1277 美元)以接收解密金鑰以恢復檔案。
贖金記錄還包括一個標題為“對 QNAP 的重要訊息”的連結,該連結指向一個頁面,該頁面提供了 QNAP NAS 裝置中所謂的零日漏洞的技術細節,價格為 5 BTC(約 212,000 美元)。
勒索軟體運營商還出售 QNAP 50 BTC 的主解密金鑰,這可以讓這個勒索軟體系列的所有受害者解密他們的檔案。
勒索軟體操作在 2022 年5 月和2022 年 6 月對 QNAP 裝置進行了進一步的攻擊。
Checkmate 勒索軟體於7月針對 QNAP NAS 產品,要求受害者支付 15,000 美元。
針對QNAP攻擊不斷
1 月底,QNAP 強制對其網路附加儲存 (NAS) 裝置進行韌體更新,以保護其客戶免受 DeadBolt 勒索軟體的侵害。
2 月,儲存解決方案提供商 Asustor 警告其客戶一波針對其 NAS 裝置的Deadbolt 勒索軟體攻擊。
3 月,網際網路搜尋引擎 Censys 報告稱,QNAP 裝置成為新一波 DeadBolt 勒索軟體攻擊的目標。
5 月初,QNAP 解決了多個漏洞,包括一個嚴重的安全問題,被跟蹤為 CVE-2022-27588 (CVSS 評分為 9.8),遠端攻擊者可以利用該漏洞在易受攻擊的 QVR 系統上執行任意命令。
QNAP還要求使用者在其 NAS 裝置上安裝最新更新,並避免將它們暴露在網際網路上。
該公司釋出警報是為了應對新一波針對使用 QTS 4.3.6 和 QTS 4.4.1 的 NAS 裝置的DeadBolt 勒索軟體攻擊。
資料顯示,90%以上的網路安全問題是由軟體自身的安全漏洞被利用導致。因此,確保網路安全不能一味依賴網路防火牆或防毒軟體,更應該先確認軟體是否存在安全漏洞。尤其隨著網際網路的發展,各種功能強大樣式新穎的應用軟體快速出現,在軟體開發過程中有必要透過原始碼安全檢測、開源元件分析等手段,及時發現應用軟體中存在的缺陷並改正,以降低軟體自身存在的漏洞,提高網路安全性。
來源:
https://www.bleepingcomputer.com/news/security/qnap-patches-zero-day-used-in-new-deadbolt-ransomware-attacks/
https://securityaffairs.co/wordpress/135347/malware/qnap-deadbolt-ransomware-new-attacks.html
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/70000012/viewspace-2913613/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- Vice Society 勒索軟體正在利用PrintNightmare漏洞進行攻擊
- 每日安全資訊:Weblogic 0day 漏洞正被攻擊者利用安裝勒索軟體Web
- 勒索軟體攻擊影響
- Shutterfly遭Conti勒索軟體攻擊,部分服務中斷
- 2021年未修補漏洞利用為勒索軟體攻擊依賴主要切入點
- 印尼央行確認遭受勒索軟體攻擊
- Mandiant否認遭LockBit勒索軟體攻擊
- 再現在野0day攻擊--BITTER APT攻擊事件APT事件
- 攻擊者宣稱可利用 0day 漏洞完全控制 Android 手機Android
- 勒索軟體攻擊加倍 公司該如何準備?
- 挪威海德魯公司遭勒索軟體攻擊
- 如何防止勒索軟體攻擊造成嚴重影響
- XSSI攻擊利用
- 什麼是0day漏洞?如何預防0day攻擊?
- 攻擊者正利用DrayTek路由器0day漏洞修改DNS設定路由器DNS
- 勒索軟體攻擊的階段:從最初訪問到勒索
- 荷蘭或將向勒索攻擊宣戰;蘋果 AirTag 存在儲存型XSS漏洞,恐被攻擊者利用蘋果AI
- 勒索軟體屢禁不止 如何降低遭受勒索軟體攻擊的風險?
- 如何保護Windows網路免受勒索軟體攻擊Windows
- Microsoft釋出有關阻止勒索軟體攻擊的指南ROS
- 警惕!Nas裝置正在受到Qlocker勒索軟體攻擊
- 勒索軟體攻擊猖狂,教你如何正確防範~
- 為什麼漏洞掃描程式不足以防止勒索軟體攻擊
- Firefox 0day 漏洞被用於攻擊 Coinbase 僱員Firefox
- 安全漏洞在網路攻擊中影響多大?勒索組織趁漏洞修補時機發起攻擊
- 西班牙國家研究委員會遭受勒索軟體攻擊
- 中國工商銀行遭勒索軟體攻擊,金融服務系統中斷
- 西方最大輪胎製造商普利司通遭勒索軟體攻擊,攻擊者自稱無政治立場
- 微軟警告發現Office漏洞攻擊 正在歐洲地區肆虐微軟
- 新生黑客組織整合三大勒索軟體,宣告不會攻擊特定行業黑客行業
- 能源公司ERG遭LockBit勒索軟體團伙攻擊後出現通訊中斷
- Check Point:單反相機已成為勒索軟體攻擊目標
- 大多數勒索軟體攻擊發生在夜間或週末
- 美媒:為什麼政府如此容易受到勒索軟體攻擊?
- 波音遭遇勒索軟體攻擊, WannaCry 成為最大懷疑物件物件
- 全球最大的保險巨頭AXA遭勒索軟體攻擊
- 您的企業能否在勒索軟體攻擊中倖存?
- 日經新聞亞洲總部遭勒索軟體攻擊