SUSE by Ingram

CISA เตือน QNAP NAS กว่า 62,000 ตัวกำลังตกเป็นเหยื่อของมัลแวร์

CISA(สหรัฐอเมริกา) และ NCSC (สหราชอาณาจักรฯ) สองหน่วยงานด้าน Cybersecurity ได้ออกเตือนว่าเหยื่อของมัลแวร์ QSnatch หรืออุปกรณ์ QNAP NAS ได้เพิ่มขึ้นแตะที่ 62,000 ตัวแล้ว

credit : Zdnet

QSnatch เป็นมัลแวร์ตัวหนึ่งที่ออกอาละวาดครั้งแรกตั้งแต่ปี 2014 โดยพุ่งเป้าไปที่ QNAP NAS และมีการโจมตีหลายระลอกเรื่อยมา จนกระทั่งปีก่อนได้มีเหยื่อแล้วถึง 7,000 ตัว อย่างไรก็ดีช่วงกลางมิถุนายนที่ผ่านมา CISA พบว่าจำนวนของเหยื่อพุ่งสูงถึง 62,000 ตัว โดย 7,600 อยู่ที่สหรัฐฯ ตามมาด้วย 3,900 ในสหราชอาณาจักรฯ

จากการศึกษาพบว่ามัลแวร์เวอร์ชันล่าสุดมีการเพิ่มความสามารถโดยสรุปได้ดังนี้

  • มีการสร้างหน้าล็อกอินปลอมเพื่อเก็บรหัสผ่านก่อนปล่อยข้อมูลผ่านไปยังหน้าจริง
  • กวาดหา Credentials ได้
  • มีการเปิด SSH Backdoor
  • สามารถขโมยไฟล์ที่กำหนดเอาไว้ เช่น ไฟล์คอนฟิคหรือ Log และเข้ารหัสก่อนส่งกลับไปเซิร์ฟเวอร์คนร้ายได้ 
  • มี Webshell เพื่อทำการเข้าถึงผ่านทางไกลได้

ทั้งนี้ผู้เชี่ยวชาญยังไม่ทราบสาเหตุที่แน่ชัดว่ามัลแวร์นี้กระจายตัวเพื่อติดเหยื่ออย่างไรกันแน่ เช่น Default Credentials หรือ ช่องโหว่ แต่ที่แน่ๆ คือเมื่อเข้ามาแล้ว จะมีการ Inject เข้าสู่ Firmware ที่สามารถเข้ายึดเครื่องได้อย่างสมบูรณ์และไปบล็อกฟีเจอร์การอัปเดต Firmware ปัจจุบันแม้เซิร์ฟเวอร์ของคนร้ายจะล่มไปแล้ว แต่ตัวมัลแวร์เองยังคงฝังอยู่ตามเครื่องต่างๆ จนกว่าผู้ใช้จะกำลังมัลแวร์ออกไปได้ ดังนั้นผู้สนใจสามารถดูขั้นตอนปฏิบัติเพื่อจัดการภัยคุกคามนี้ได้จากเว็บของ QNAP 

ที่มา :  https://www.zdnet.com/article/cisa-says-62000-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Citrix เข้าซื้อกิจการ Wrike ระบบ Work Management สำหรับองค์กรมูลค่า 67,500 ล้านบาท

Citrix ได้ออกมายืนยันถึงการเข้าซื้อ Wrike ธุรกิจ Startup ที่เติบโตมาเป็นระบบ Work Management Platform สำหรับธุรกิจองค์กรที่มูลค่า 2,250 ล้านเหรียญหรือราวๆ 67,500 ล้านบาท

รู้จักกับแนวทาง Unified Fast File and Object (UFFO) สำหรับจัดเก็บข้อมูลสมัยใหม่เพื่อนำไปใช้วิเคราะห์ประมวลผลได้อย่างง่ายดาย

ท่ามกลางยุคสมัยที่ข้อมูลใหม่ๆ ถูกสร้างขึ้นอยู่ตลอดเวลา และความต้องการในการนำข้อมูลไปใช้ต่อยอดสร้างโอกาสใหม่ๆ ให้กับธุรกิจนั้นเกิดขึ้นอย่างต่อเนื่อง แนวทางการในการจัดเก็บข้อมูลเพื่อให้พร้อมต่อการนำไปใช้อยู่เสมอนั้นจึงกลายเป็นโจทย์สำคัญโจทย์หนึ่งขององค์กร