Ingram SUSE

CISA เตือน QNAP NAS กว่า 62,000 ตัวกำลังตกเป็นเหยื่อของมัลแวร์

CISA(สหรัฐอเมริกา) และ NCSC (สหราชอาณาจักรฯ) สองหน่วยงานด้าน Cybersecurity ได้ออกเตือนว่าเหยื่อของมัลแวร์ QSnatch หรืออุปกรณ์ QNAP NAS ได้เพิ่มขึ้นแตะที่ 62,000 ตัวแล้ว

credit : Zdnet

QSnatch เป็นมัลแวร์ตัวหนึ่งที่ออกอาละวาดครั้งแรกตั้งแต่ปี 2014 โดยพุ่งเป้าไปที่ QNAP NAS และมีการโจมตีหลายระลอกเรื่อยมา จนกระทั่งปีก่อนได้มีเหยื่อแล้วถึง 7,000 ตัว อย่างไรก็ดีช่วงกลางมิถุนายนที่ผ่านมา CISA พบว่าจำนวนของเหยื่อพุ่งสูงถึง 62,000 ตัว โดย 7,600 อยู่ที่สหรัฐฯ ตามมาด้วย 3,900 ในสหราชอาณาจักรฯ

จากการศึกษาพบว่ามัลแวร์เวอร์ชันล่าสุดมีการเพิ่มความสามารถโดยสรุปได้ดังนี้

  • มีการสร้างหน้าล็อกอินปลอมเพื่อเก็บรหัสผ่านก่อนปล่อยข้อมูลผ่านไปยังหน้าจริง
  • กวาดหา Credentials ได้
  • มีการเปิด SSH Backdoor
  • สามารถขโมยไฟล์ที่กำหนดเอาไว้ เช่น ไฟล์คอนฟิคหรือ Log และเข้ารหัสก่อนส่งกลับไปเซิร์ฟเวอร์คนร้ายได้ 
  • มี Webshell เพื่อทำการเข้าถึงผ่านทางไกลได้

ทั้งนี้ผู้เชี่ยวชาญยังไม่ทราบสาเหตุที่แน่ชัดว่ามัลแวร์นี้กระจายตัวเพื่อติดเหยื่ออย่างไรกันแน่ เช่น Default Credentials หรือ ช่องโหว่ แต่ที่แน่ๆ คือเมื่อเข้ามาแล้ว จะมีการ Inject เข้าสู่ Firmware ที่สามารถเข้ายึดเครื่องได้อย่างสมบูรณ์และไปบล็อกฟีเจอร์การอัปเดต Firmware ปัจจุบันแม้เซิร์ฟเวอร์ของคนร้ายจะล่มไปแล้ว แต่ตัวมัลแวร์เองยังคงฝังอยู่ตามเครื่องต่างๆ จนกว่าผู้ใช้จะกำลังมัลแวร์ออกไปได้ ดังนั้นผู้สนใจสามารถดูขั้นตอนปฏิบัติเพื่อจัดการภัยคุกคามนี้ได้จากเว็บของ QNAP 

ที่มา :  https://www.zdnet.com/article/cisa-says-62000-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password ล่าสุดจาก NIST

บทความนี้ได้สรุปคำแนะนำและแนวทางปฏิบัติด้าน Password จากเอกสาร NIST Special Publication 800-63B Rev3 ของ สถาบันมาตรฐานและเทคโนโลยีแห่งชาติสหรัฐฯ หรือ NIST ได้แก่ การสร้างรหัสผ่านใหม่ การพิสูจน์ตัวตนด้วยรหัสผ่าน …

Microsoft ประกาศเข้าซื้อกิจการ ‘Nuance’ ด้วยมูลค่า 19,700 ล้านเหรียญสหรัฐฯ

Microsoft ได้ทำสร้างสถิติอันกับสองของยอดเข้าซื้อกิจการ ด้วยดีลการเข้าซื้อ Nuance Communications Inc. ด้วยมูลค่าสูงถึง 19,700 ล้านเหรียญสหรัฐฯ