Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Вымогатели Qlocker использовали в ходе атак на QNAP NAS бэкдор-аккаунт HBS

25/05/21

backdoor3-3Специалисты из компании QNAP рекомендуют своим клиентам обновить приложение аварийного восстановления HBS 3 с целью предотвращения атак программы-вымогателя Qlocker.

«Операторы Qlocker используют уязвимость ( CVE-2021-28799 ) в ходе атак на QNAP NAS с определенными версиями HBS 3 (Hybrid Backup Sync). Для предотвращения атак со стороны Qlocker мы рекомендуем обновить HBS 3 до последней версии», — пояснили эксперты.

Масштабная вредоносная кампания вымогателей Qlocker началась 19 апреля нынешнего года. Операторы вредоноса ежедневно атаковали сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывал хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требовал $550 за их восстановление. В настоящее время злоумышленники уже прекратили кампанию.

Хотя в то время вектор атаки не был известен, в QNAP теперь подтвердили, что злоумышленники эксплуатировали уязвимость (CVE-2021-28799), связанную со встроенными учетными данными. Уязвимость представляет собой бэкдор-аккаунт и позволяет злоумышленникам получить доступ к устройствам с устаревшими версиями HBS 3 (Hybrid Backup Sync).

Проблема была исправлена ​​в следующих версиях HBS 3 (HBS 2 и HBS 1.3 не затронуты): QTS 4.5.2 (версии HBS 3 16.0.0415 и младше), QTS 4.3.6 (HBS 3 3.0.210412 и младше), QTS 4.3.3 и 4.3.4 (HBS 3 3.0.210411 и младше), QuTS hero h4.5.1 (HBS 3 16.0.0419 и младше), QuTScloud c4.5.1~c4.5.4 (HBS 3 16.0.0419 и младше).

Темы:ПреступлениябэкдорыВымогателиКиберугрозыQNAP
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...