آسیب پذیری هااخبار فوریوصله های امنیتی

هشدار: بیش از 62،000 دستگاه ذخیره ساز QNAP آلوده به بدافزار QSnatch هستند

خبر سایبری ، اخبار سایبری ، امنیت سایبری ، کانال خبری سایبری

اخبار سایبری

سازمان های امنیتی CISA و NCSC با انتشار بیانیه ایی هشدار دادند که بیش از 62،000 دستگاه QNAP NAS آلوده به ابزار مخربی موسوم به QSnatch هستند. اگر آخرین وصله های امنیتی اعمال نشود تمام دستگاه های QNAP NAS تحت تأثیر این بدافزار قرار می گیرند.

کمپین این بدافزار از اواخر سال 2019 فعال شده و در درجه اول دستگاه های (Attached Storage (NAS تولید شده توسط شرکت QNAP را هدف قرار می دهند. با این حال ممکن است سایر برند های NAS تولید شده نیز آلوده شوند.

کمپین بدافزار QSnatch

CISA و NCSC در ادامه اظهار داشتند که دو کمپین فعالیت بدافزاری QSnatch شناسایی شده است

  • کمپین اول در اوایل سال 2014 آغاز شد و تا اواسط سال 2017 ادامه یافت
  • کمپین دوم از اواخر سال 2018 آغاز و در اواخر سال 2019 همچنان فعال بود.

 “این هشدار بر روی کمپین دوم متمرکز شده است زیرا جدیدترین تهدید از سوی آنان می باشد. توجه به این نکته ضروری است که زیرساخت های مورد استفاده هکرهای سایبری در هر دو کمپین در حال حاضر غیر فعال هستند و  تهدید دستگاه ها با این بدافزار فعلا بدون زیر ساخت باقی مانده اما خود بدافزار فعال است. ”

در فهرست زیر مختصر ویژگی های کاربردی بدافزار را می توانید مشاهده کنید:

  • CGI password logger
  • Credential scraper
  • SSH backdoor
  • Exfiltration
  • Webshell functionality for remote access

ارتباطات C2 با استفاده از الگوریتم تولید دامنه (DGA) فعال می شود که چندین دامنه مختلف را برای استفاده در ارتباطات C2 ایجاد می کند. این بدافزار برای تداوم ماندگاری  خود از نصب به روزرسانی دستگاه آلوده QNAP جلوگیری می کند.

سازمان ها و شرکت هایی که از این دستگاه ها استفاده می کنند ابتدا دستگاه خود را به تنظیمات کارخانه بر گردادنده و سپس به روز رسانی ها را اعمال کنند.

دیدگاهتان را بنویسید