По словам специалистов подразделения Unit 42 ИБ-компании Palo Alto Networks, если раньше вредонос атаковал устройства QNAP и Synology раздельно, то с сентября 2020 года у него появилась функция шифрования обоих семейств устройств.
«До этого для атак на устройства каждого вендора атакующие использовали разные кодовые базы», - сообщили исследователи.
Вымогатель эксплуатирует уязвимость CVE-2021-28799 (встроенные учетные данные), которая также эксплуатировалась в масштабной вредоносной кампании Qlocker в апреле 2021 года.
По данным платформы Palo Alto Networks Cortex Xpanse, в настоящее время насчитывается как минимум 250 тыс. доступных через интернет сетевых хранилищ QNAP и Synology.