Mới đây, QNAP đã cảnh báo khách hàng về các cuộc tấn công ransomware DeadBolt bắt đầu vào thứ Bảy tuần trước, đang khai thác lỗ hổng zero-day trong Photo Station.
Công ty đã vá lỗ hổng nhưng các cuộc tấn công vẫn tiếp tục diễn ra sau đó.
Công ty cho biết "đã phát hiện ra mối đe dọa bảo mật DEADBOLT lợi dụng việc khai thác lỗ hổng Photo Station để mã hóa QNAP NAS được kết nối trực tiếp với Internet".
Theo số liệu từ dịch vụ ID Ransomware, các cuộc tấn công DeadBolt đã lan rộng và tăng vọt vào thứ Bảy và Chủ nhật.
QNAP đã phát hành bản cập nhật bảo mật Photo Station sau 12 giờ từ khi DeadBolt bắt đầu sử dụng lỗ hổng này trong các cuộc tấn công và kêu gọi khách hàng NAS ngay lập tức cập nhật Photo Station lên phiên bản mới nhất.
Lỗ hổng hiện đã được vá trong các phiên bản:
- QTS 5.0.1: Photo Station >= 6.1.2
- QTS 5.0.0 / 4.5.x: Photo Station >= 6.0.22
- QTS 4.3.6: Photo Station >= 5.7.18
- QTS 4.3.3: Photo Station >= 5.4.15
- QTS 4.2.6: Photo Station >= 5.2.14
Ngoài ra, QNAP đề xuất người dùng thay thế Photo Station bằng QuMagie, một công cụ quản lý lưu trữ ảnh an toàn hơn cho các thiết bị QNAP NAS.
“Chúng tôi đặc biệt kêu gọi người dùng không nên để các thiết bị QNAP NAS kết nối trực tiếp với internet. Người dùng có thể sử dụng tính năng Liên kết myQNAPcloud do QNAP cung cấp hoặc kích hoạt dịch vụ VPN” - QNAP.
Việc áp dụng các bản cập nhật bảo mật sẽ ngăn không cho ransomware DeadBolt và các tác nhân đe dọa khác khai thác lỗ hổng và mã hóa thiết bị. Tuy nhiên, cần giữ các thiết bị NAS không bao giờ tiếp xúc trực tiếp với Internet, thay vào đó nên đặt chúng sau hệ thống tường lửa để được bảo vệ.
Khách hàng của QNAP có thể tìm thấy hướng dẫn chi tiết về cách áp dụng các bản cập nhật có sẵn và thiết lập myQNAPcloud trong phần tư vấn bảo mật.
Cuối cùng, QNAP khuyến nghị người dùng sử dụng mật khẩu mạnh trên tất cả các tài khoản người dùng NAS và thường xuyên snapshots để tránh mất dữ liệu trong trường hợp bị tấn công.
DeadBolt
Băng đảng ransomware DeadBolt đã nhắm mục tiêu vào các thiết bị NAS tiếp xúc trực tiếp với Internet kể từ tháng 1 năm nay.
Những kẻ khai thác ransomware đã tiến hành nhiều cuộc tấn công vào các thiết bị QNAP vào tháng 5 và tháng 6 năm 2022.
Đầu tháng 2, DeadBolt đã bắt đầu nhắm mục tiêu đến các thiết bị ASUSTOR NAS bằng cách sử dụng một lỗ hổng zero-day mà họ đã cố gắng bán cho nhà cung cấp với giá 7,5 Bitcoin.
Ngoài DeadBolt, nhóm ransomware Checkmate cũng đã nhắm mục tiêu vào các sản phẩm QNAP NAS vào tháng 7 năm nay và yêu cầu nạn nhân trả 15.000 đô la cho tiền chuộc dữ liệu bị mã hóa.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | Một bản cập nhật Microsoft Defender gần đây đã phát hiện nhầm Google Chrome, Microsoft Edge, Discord và các ứng dụng Electron khác là ‘Win32/Hive.ZY’ mỗi khi ứng dụng được mở trong Windows.
Tín nhiệm mạng | Google đã phát hành các bản vá khẩn cấp để giải quyết một lỗ hổng zero-day mới trong trình duyệt web Chrome đã và đang bị khai thác trong thực tế.
Tín nhiệm mạng | Tác nhân đe dọa đằng sau các cuộc tấn công vào Twilio và Cloudflare đầu tháng này có liên quan đến 0ktapus, một chiến dịch lừa đảo quy mô lớn nhằm vào 136 tổ chức khiến 9.931 tài khoản người dùng bị xâm phạm.
Tín nhiệm mạng | Atlassian phát hành các bản vá cho một lỗ hổng bảo mật nghiêm trọng trong Máy chủ Bitbucket và Data Center có thể cho phép kẻ xấu thực thi mã trên các phiên bản bị ảnh hưởng.
Tín nhiệm mạng | LastPass đã bị tấn công và đánh cắp mã nguồn cùng thông tin kỹ thuật độc quyền của công ty thông qua tài khoản của một nhà phát triển bị xâm phạm
Tín nhiệm mạng | Phát hiện nhiều mẫu điện thoại Android của các thương hiệu phổ biến bị làm giả có chứa các trojan được thiết kế để nhắm mục tiêu đến ứng dụng nhắn tin WhatsApp và WhatsApp Business.
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
