Nhà sản xuất thiết bị lưu trữ gắn mạng (NAS) Đài Loan qnap hôm thứ Năm đã cảnh báo khách hàng của mình về một làn sóng mới của các cuộc tấn công ransomware DeadBolt.
Theo nhóm ứng phó sự cố bảo mật sản phẩm, các cuộc xâm nhập được cho là nhắm mục tiêu vào các thiết bị dòng TS-x51 và TS-x53 chạy trên QTS 4.3.6 và QTS 4.4.1.
“QNAP kêu gọi tất cả người dùng NAS kiểm tra và cập nhật QTS lên phiên bản mới nhất càng sớm càng tốt, và tránh để NAS của họ lên internet”, QNAP cho biết trong một lời khuyên.
Sự phát triển này đánh dấu lần thứ ba các thiết bị QNAP bị tấn công từ phần mềm tống tiền DeadBolt kể từ đầu năm.
Vào cuối tháng 1, có tới 4.988 thiết bị QNAP bị nhiễm DeadBolt đã được xác định, khiến công ty phải phát hành một bản cập nhật firmware bắt buộc. Sự gia tăng thứ hai trong các ca nhiễm mới đã được quan sát thấy vào giữa tháng Ba.
Các cuộc tấn công DeadBolt cũng đáng chú ý vì chúng được cho là đã tận dụng các lỗ hổng zero-day trong phần mềm để truy cập từ xa và mã hóa hệ thống.
Theo một báo cáo mới được công bố bởi Group-IB, việc khai thác các lỗ hổng bảo mật trong các ứng dụng công khai nổi lên như một vector được sử dụng nhiều thứ ba để có được quyền truy cập ban đầu, chiếm 21% trong tổng số các cuộc tấn công ransomware mà công ty điều tra vào năm 2021.
.