NIS2/KSC2 starter pack. Czy Twoja firma podlega pod regulację i co z tego wynika? Bezpłatne szkolenie od sekuraka
Konferencja Mega Sekurak Hacking Party w Krakowie – 26-27 października!
Odpoczywasz, a być może w tym momencie atakowany jest Twój QNAP. Tworzą nowy tajemniczy botnet…
O operacji / malware nazwanej QSNATCH doniosła jako pierwsza fińska agencja związana z cyberbezpieczeństwem. Później dołączyły się Niemcy pisząc o 7000 infekcjach dysków sieciowych firmy QNAP tylko w tym kraju:
Dokładna metoda infekcji nie jest znana, choć wiadomo że malware ma możliwość wykonywania dowolnego kodu na urządzeniach, wyłącza aktualizacje, kradnie też loginy i hasła użytkowników QNAP-a.
Producent opublikował stosowną informację, zalecając w ramach prewencji m.in.: aktualizację systemu na urządzeniu, używanie złożonego hasła, wyłączenie telnetu / ssh, nieużywanie domyślnych portów 443,8080.
–ms
Całe szczęście, że producent nie zalecił odłączenia urządzenia od internetu.
Po pierwsze, nie odpoczywam, ale pracuje. Po drugie, jaki jest vector ataku?