about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

دستگاه‌های QNAP NAS بار دیگر مورد هدف حملات باج‌افزاری

اپراتورهای باج افزار eCh۰raix موجی دیگر از حملات را علیه دستگاه‌های ذخیره‌سازی متصل به شبکه (NAS) شرکت QNAP انجام دادند.

به گزارش کارگروه امنیت سایبربان، به نقل از پایگاه اینترنتی ZDNet، گروه eCh۰raix از ژوئن سال ۲۰۱۹ فعال بوده، زمانی که آن‌ها اولین نسخه از باج افزار خود را مستقر کردند. باوجود رمزگشایی نسخه اولیه باج افزار آن‌ها، این گروه هرگز ناپدید نشد و نسخه جدیدتری از باج افزار را تولید کردند که قابل رمزگشایی نبوده است.
فعالیت این گروه از تابستان گذشته کاهش‌یافته، این موضوع به دلیل رقابت با گروه‌های باج‌افزاری رقیب که دستگاه‌های QNAP NAS را هدف قرار می‌دهند، مانند گروه‌های Muhstik و QSnatch است. بااین‌حال، این گروه اخیراً فعالیت خود را افزایش داده و این فعالیت جدید را می‌توان به انتشار یک گزارش امنیتی که درباره سه آسیب‌پذیری بحرانی در دستگاه‌های QNAP بوده، نسبت داد. چند روز پس از انتشار این گزارش، فایل‌های برخی از کاربران QNAP NAS توسط باج افزار مرموزی رمزگذاری شد که بعدها مشخص شد حاصل باج افزار گروه eCh۰raix بوده است.
بر اساس گزارش کاربران، از هفته گذشته فعالیت‌های این گروه تشدید شده است. در نمودار زیر تعداد گزارش کاربران در مورد این باج افزار در سرویس ID-Ransomware قابل‌مشاهده است:

Paragraphs

درگذشته، گروه eCh۰raix از اکسپلویت‌ها و روش‌های جستجو فراگیر (brute-force) استفاده می‌کرد. آن‌ها از اکسپلویت‌ها برای هدف قرار دادن آسیب‌پذیری‌ها در دستگاه‌های QNAP بروز نشده و حدس زدن گذرواژه‌های ضعیف و متداول از روش‌های جستجو فراگیر استفاده می‌کنند.
در حال حاضر نیز به‌احتمال‌زیاد گروه eCh۰raix از آسیب‌پذیری‌های QNAP که اخیراً فاش شده‌اند در حملات خود بهره‌برداری کرده‌اند. سوءاستفاده از سه آسیب‌پذیری جدید QNAP بسیار آسان است، و همچنین کنترل کامل را بر روی دستگاه هدف فراهم می‌کنند.
کارشناسان به صاحبان دستگاه‌های QNAP NAS به‌شدت توصیه کرده‌اند تا سیستم‌عامل QNAP، برنامه‌ها یا افزونه‌های QNAP که ممکن است در دستگاه در حال اجرا باشند را به‌روز کنند. همچنین، به صاحبان دستگاه‌های QNAP توصیه‌شده تا گذرواژه دستگاه را به موارد منحصربه‌فرد و دشوار تغییر دهند.
نسخه‌های فعلی باج افزار eCh۰raix غیرقابل رمزگشایی هستند. این گروه پس از رمزگذاری فایل‌ها از قربانی درخواست باج می‌کند که این کار از طریق لینکی به یک درگاه وب‌تاریک انجام می‌شود.

 

در حال حاضر، حدود نیم میلیون دستگاه QNAP به اینترنت متصل هستند. دستگاه‌های QNAP، به لحاظ ماهیت خود، باید به‌صورت آنلاین متصل باشند، بنابراین استفاده از آن‌ها بصورت آفلاین کارایی آن‌ها را از بین می‌برد. درنتیجه دارندگان این دستگاه‌ها باید امنیت آن‌ها را تأمین کرده تا نسبت به از دست دادن داده‌های حساس خود در پی حملات جلوگیری کنند.

 

منبع:

افتا

موضوع:

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.