QNAP kêu gọi người dùng cập nhật thiết bị NAS để ngăn chặn các cuộc tấn công Deadbolt Ransomware

Deadbolt Ransomware Attacks

Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) Đài Loan QNAP hôm thứ Năm đã cảnh báo khách hàng của mình về một làn sóng mới của các cuộc tấn công .

Theo nhóm ứng phó sự cố bảo mật sản phẩm, các cuộc xâm nhập được cho là nhắm mục tiêu vào các thiết bị dòng TS-x51 và TS-x53 chạy trên QTS 4.3.6 và QTS 4.4.1.

“QNAP kêu gọi tất cả người dùng NAS kiểm tra và cập nhật QTS lên phiên bản mới nhất càng sớm càng tốt, và tránh để NAS của họ lên internet”, QNAP cho biết trong một lời khuyên.

Sự phát triển này đánh dấu lần thứ ba các thiết bị QNAP bị tấn công từ phần mềm tống tiền kể từ đầu năm.

Deadbolt Ransomware Attacks

Vào cuối tháng 1, có tới 4.988 thiết bị QNAP bị nhiễm DeadBolt đã được xác định, khiến công ty phải phát hành một bản cập nhật firmware bắt buộc. Sự gia tăng thứ hai trong các ca nhiễm mới đã được quan sát thấy vào giữa tháng Ba.

Các cuộc tấn công DeadBolt cũng đáng chú ý vì chúng được cho là đã tận dụng các lỗ hổng zero-day trong phần mềm để truy cập từ xa và mã hóa hệ thống.

Các cuộc tấn công ransomware

Theo một báo cáo mới được công bố bởi Group-IB, việc khai thác các lỗ hổng bảo mật trong các ứng dụng công khai nổi lên như một vector được sử dụng nhiều thứ ba để có được quyền truy cập ban đầu, chiếm 21% trong tổng số các cuộc tấn công ransomware mà công ty điều tra vào năm 2021.

Xem tiếp:   Sysrv Botnet biến thể mới chiếm đoạt Windows và Linux với công cụ khai thác tiền điện tử

.

Related Posts

Check Also

Trình tạo ‘lượng tử’ mới cho phép những kẻ tấn công dễ dàng tạo các phím tắt độc hại cho Windows

Một công cụ phần mềm độc hại mới cho phép các tác nhân tội phạm …