DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Ransomware Deadbolt nhắm mục tiêu thiết bị Asustor NAS
Gần đây, nhà cung cấp giải pháp lưu trữ Asustor đã cảnh báo người dùng về các cuộc tấn công ransomware Deadbolt nhắm vào các thiết bị lưu trữ được gắn vào thiết bị mạng (NAS) của công ty.
Asustor cho biết, tin tặc sử dụng các lỗ hổng 0-day để xâm nhập vào thiết bị, hacker đứng sau ransomware Deadbolt tiến hành các cuộc tấn công nhắm vào thiết bị QNAP NAS tiếp xúc với mạng Internet từ tháng 1, và liên tục quét để lây nhiễm nhiều hệ thống.
Trong các cuộc tấn công nhắm vào các thiết bị QNAP, hacker yêu cầu nạn nhân trả 0,03 Bitcoin (khoảng 1.100 đô la) tiền chuộc để đổi lấy khóa giải mã. Do tác động của các cuộc tấn công gần đây, QNAP đã mở rộng bản cập nhật bảo mật đến tháng 10 năm 2022 cho một số thiết bị đã hết thời gian hỗ trợ.
QNAP khuyến khích người dùng triển khai các biện pháp bảo vệ đúng cách và đảm bảo rằng các thiết bị NAS không tiếp xúc trực tiếp với Internet.
Để đối phó với các cuộc tấn công ransomware Deadbolt, Asustor kêu gọi người dùng cải thiện tính bảo mật của thiết bị NAS bằng cách thay đổi các cổng mặc định (bao gồm cả cổng truy cập web), ngay lập tức sao lưu dữ liệu trên thiết bị, tắt dịch vụ Terminal/SSH và SFTP và tắt EZ Connect.
Asustor khuyến cáo người dùng nên ngắt kết nối Internet ngay lập tức và tắt các thiết bị bị nhiễm Deadbolt. Các thiết bị này không nên được sử dụng, vì có thể bị xóa tất cả dữ liệu; thay vào đó, người dùng nên liên hệ với công ty để được hỗ trợ.
Trong một cảnh báo vào tuần này, nhóm New Zeeland CERT lưu ý rằng các mẫu Asustor AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T và AS1104T tiếp xúc với Internet và chạy hệ điều hành ADM có nguy cơ bị lây nhiễm Deadbolt.
Người dùng có thể xác định các thiết bị bị nhiễm bằng cách đăng nhập vào QNAP hoặc Asustor NAS và tìm kiếm các tệp có phần mở rộng .deadbolt trên thiết bị.
CERT NZ kêu gọi tất cả các tổ chức cần áp dụng các bản cập nhật bảo mật nếu có, vì hacker đang khai thác các lỗ hổng trong thiết bị NAS để truy cập và mã hóa dữ liệu.
Asustor cho biết, tin tặc sử dụng các lỗ hổng 0-day để xâm nhập vào thiết bị, hacker đứng sau ransomware Deadbolt tiến hành các cuộc tấn công nhắm vào thiết bị QNAP NAS tiếp xúc với mạng Internet từ tháng 1, và liên tục quét để lây nhiễm nhiều hệ thống.
Trong các cuộc tấn công nhắm vào các thiết bị QNAP, hacker yêu cầu nạn nhân trả 0,03 Bitcoin (khoảng 1.100 đô la) tiền chuộc để đổi lấy khóa giải mã. Do tác động của các cuộc tấn công gần đây, QNAP đã mở rộng bản cập nhật bảo mật đến tháng 10 năm 2022 cho một số thiết bị đã hết thời gian hỗ trợ.
QNAP khuyến khích người dùng triển khai các biện pháp bảo vệ đúng cách và đảm bảo rằng các thiết bị NAS không tiếp xúc trực tiếp với Internet.
Để đối phó với các cuộc tấn công ransomware Deadbolt, Asustor kêu gọi người dùng cải thiện tính bảo mật của thiết bị NAS bằng cách thay đổi các cổng mặc định (bao gồm cả cổng truy cập web), ngay lập tức sao lưu dữ liệu trên thiết bị, tắt dịch vụ Terminal/SSH và SFTP và tắt EZ Connect.
Asustor khuyến cáo người dùng nên ngắt kết nối Internet ngay lập tức và tắt các thiết bị bị nhiễm Deadbolt. Các thiết bị này không nên được sử dụng, vì có thể bị xóa tất cả dữ liệu; thay vào đó, người dùng nên liên hệ với công ty để được hỗ trợ.
Trong một cảnh báo vào tuần này, nhóm New Zeeland CERT lưu ý rằng các mẫu Asustor AS5104T, AS5304T, AS6404T, AS7004T, AS5202T, AS6302T và AS1104T tiếp xúc với Internet và chạy hệ điều hành ADM có nguy cơ bị lây nhiễm Deadbolt.
Người dùng có thể xác định các thiết bị bị nhiễm bằng cách đăng nhập vào QNAP hoặc Asustor NAS và tìm kiếm các tệp có phần mở rộng .deadbolt trên thiết bị.
CERT NZ kêu gọi tất cả các tổ chức cần áp dụng các bản cập nhật bảo mật nếu có, vì hacker đang khai thác các lỗ hổng trong thiết bị NAS để truy cập và mã hóa dữ liệu.
Theo: securityweek
Chỉnh sửa lần cuối bởi người điều hành: