QNAP cảnh báo về các cuộc tấn công bằng Ransomware DeadBolt mới Khai thác Lỗi Trạm Ảnh

DeadBolt Ransomware

QNAP đã đưa ra một lời khuyên mới kêu gọi người dùng các thiết bị lưu trữ gắn liền với mạng (NAS) của họ nâng cấp lên phiên bản Photo Station mới nhất sau một làn sóng khác của các cuộc tấn công ransomware DeadBolt bằng cách khai thác lỗ hổng zero-day trong phần mềm.

Công ty Đài Loan cho biết họ đã phát hiện các cuộc tấn công vào ngày 3 tháng 9 và “chiến dịch dường như nhắm mục tiêu vào các thiết bị chạy Photo Station có tiếp xúc với internet.”

Vấn đề đã được giải quyết trong các phiên bản sau:

QTS 5.0.1: Photo Station 6.1.2 trở lên QTS 5.0.0 / 4.5.x: Photo Station 6.0.22 trở lên QTS 4.3.6: Photo Station 5.7.18 trở lên QTS 4.3.3: Photo Station 5.4.15 và sau đó là QTS 4.2.6: Photo Station 5.2.14 trở lên

Photo Station Flaw

Chi tiết về lỗ hổng đã được giữ kín cho đến nay, nhưng công ty đang khuyên người dùng vô hiệu hóa chuyển tiếp cổng trên bộ định tuyến, ngăn có thể truy cập được trên Internet, nâng cấp chương trình cơ sở NAS, áp dụng mật khẩu mạnh cho tài khoản người dùng và thường xuyên sao lưu để tránh mất dữ liệu.

Diễn biến mới nhất đánh dấu đợt tấn công DeadBolt thứ năm nhằm vào các thiết bị QNAP kể từ tháng 1 năm 2022, tiếp theo là các cuộc tấn công tương tự vào tháng 3, tháng 5 và tháng 6.

Theo số liệu thống kê mới nhất được tổng hợp bởi Censys, một công cụ tìm kiếm cho các và tài sản internet, DeadBolt đã xâm phạm khoảng 17.813 thiết bị tính đến ngày 5 tháng 9, với số lần lây nhiễm tăng từ 7.748 vào ngày 1 tháng 9 lên mức cao nhất là 19.029 vào ngày 4 tháng 9.

Xem tiếp:   Các chuyên gia Chi tiết Máy ảo được Wslink Malware Loader sử dụng để giải mã

Phần lớn các thiết bị bị tấn công nằm ở Mỹ (2.385), Đức (1.596), Ý (1.293), Đài Loan (1.173), Anh (1.156), Pháp (1.069), Hồng Kông (995), Nhật Bản (962) ), Úc (684) và Canada (646).

Công ty cho biết: “QNAP NAS không nên được kết nối trực tiếp với Internet. “Chúng tôi khuyên người dùng nên sử dụng tính năng Liên kết myQNAPcloud do QNAP cung cấp hoặc kích hoạt dịch vụ VPN. Điều này có thể làm cứng NAS một cách hiệu quả và giảm nguy cơ bị tấn công.”

.

Related Posts

Check Also

Ứng dụng phần thưởng ngân hàng ở Ấn Độ giả mạo Nhắm mục tiêu người dùng Android bằng phần mềm độc hại ăn cắp thông tin

Một chiến dịch lừa đảo dựa trên SMS đang nhắm mục tiêu đến khách hàng …