Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Вымогательское ПО eCh0raix получило функцию шифрования сетевых хранилищ QNAP и Synology

11/08/21

hack68-Aug-11-2021-10-21-09-17-AMВредоносное ПО eCh0raix, также известное как QNAPCrypt, было впервые обнаружено в июне 2016 года. Вымогатель атаковал NAS-устройства QNAP «волнами». Первая «волна» имела место в июне 2019 года, а вторая -–в июне 2020 года. В 2019 году eCh0raix также шифровало устройства производства Synology, предварительно взламывая их с помощью брутфорса.

По словам специалистов подразделения Unit 42 ИБ-компании Palo Alto Networks, если раньше вредонос атаковал устройства QNAP и Synology раздельно, то с сентября 2020 года у него появилась функция шифрования обоих семейств устройств.

«До этого для атак на устройства каждого вендора атакующие использовали разные кодовые базы», - сообщили исследователи.

Вымогатель эксплуатирует уязвимость CVE-2021-28799 (встроенные учетные данные), которая также эксплуатировалась в масштабной вредоносной кампании Qlocker в апреле 2021 года.

По данным платформы Palo Alto Networks Cortex Xpanse, в настоящее время насчитывается как минимум 250 тыс. доступных через интернет сетевых хранилищ QNAP и Synology.

Темы:Угрозывымогателисетевые хранилищатактики кибератак

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...