Breaking News

CISA เตือน QNAP NAS กว่า 62,000 ตัวกำลังตกเป็นเหยื่อของมัลแวร์

CISA(สหรัฐอเมริกา) และ NCSC (สหราชอาณาจักรฯ) สองหน่วยงานด้าน Cybersecurity ได้ออกเตือนว่าเหยื่อของมัลแวร์ QSnatch หรืออุปกรณ์ QNAP NAS ได้เพิ่มขึ้นแตะที่ 62,000 ตัวแล้ว

credit : Zdnet

QSnatch เป็นมัลแวร์ตัวหนึ่งที่ออกอาละวาดครั้งแรกตั้งแต่ปี 2014 โดยพุ่งเป้าไปที่ QNAP NAS และมีการโจมตีหลายระลอกเรื่อยมา จนกระทั่งปีก่อนได้มีเหยื่อแล้วถึง 7,000 ตัว อย่างไรก็ดีช่วงกลางมิถุนายนที่ผ่านมา CISA พบว่าจำนวนของเหยื่อพุ่งสูงถึง 62,000 ตัว โดย 7,600 อยู่ที่สหรัฐฯ ตามมาด้วย 3,900 ในสหราชอาณาจักรฯ

จากการศึกษาพบว่ามัลแวร์เวอร์ชันล่าสุดมีการเพิ่มความสามารถโดยสรุปได้ดังนี้

  • มีการสร้างหน้าล็อกอินปลอมเพื่อเก็บรหัสผ่านก่อนปล่อยข้อมูลผ่านไปยังหน้าจริง
  • กวาดหา Credentials ได้
  • มีการเปิด SSH Backdoor
  • สามารถขโมยไฟล์ที่กำหนดเอาไว้ เช่น ไฟล์คอนฟิคหรือ Log และเข้ารหัสก่อนส่งกลับไปเซิร์ฟเวอร์คนร้ายได้ 
  • มี Webshell เพื่อทำการเข้าถึงผ่านทางไกลได้

ทั้งนี้ผู้เชี่ยวชาญยังไม่ทราบสาเหตุที่แน่ชัดว่ามัลแวร์นี้กระจายตัวเพื่อติดเหยื่ออย่างไรกันแน่ เช่น Default Credentials หรือ ช่องโหว่ แต่ที่แน่ๆ คือเมื่อเข้ามาแล้ว จะมีการ Inject เข้าสู่ Firmware ที่สามารถเข้ายึดเครื่องได้อย่างสมบูรณ์และไปบล็อกฟีเจอร์การอัปเดต Firmware ปัจจุบันแม้เซิร์ฟเวอร์ของคนร้ายจะล่มไปแล้ว แต่ตัวมัลแวร์เองยังคงฝังอยู่ตามเครื่องต่างๆ จนกว่าผู้ใช้จะกำลังมัลแวร์ออกไปได้ ดังนั้นผู้สนใจสามารถดูขั้นตอนปฏิบัติเพื่อจัดการภัยคุกคามนี้ได้จากเว็บของ QNAP 

ที่มา :  https://www.zdnet.com/article/cisa-says-62000-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] ทำ Data Center Management ให้เป็นเรื่องง่ายด้วย Hitachi Ops Center

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยาย Hitachi Vantara Webinar เรื่อง “ทำ Data Center Management ให้เป็นเรื่องง่ายด้วย Hitachi Ops Center” พร้อมแนะนำแนวทางปฏิบัติที่ดีที่สุดในการบริหารจัดการ Data …

[Video Webinar] Poly กับการสื่อสารสำหรับองค์กรในยุค New Normal

สำหรับผู้ที่ไม่ได้เข้าฟังบรรยาย Poly Webinar เรื่อง “Poly กับการสื่อสารสำหรับองค์กรในยุค New Normal” เพื่ออัปเดตแนวโน้มการติดต่อสื่อสารในยุค New Normal ภายใต้เงื่อนไขการเว้นระยะห่างทางสังคม (Social Distancing) ที่เคร่งครัด …