CISA เตือน QNAP NAS กว่า 62,000 ตัวกำลังตกเป็นเหยื่อของมัลแวร์

CISA(สหรัฐอเมริกา) และ NCSC (สหราชอาณาจักรฯ) สองหน่วยงานด้าน Cybersecurity ได้ออกเตือนว่าเหยื่อของมัลแวร์ QSnatch หรืออุปกรณ์ QNAP NAS ได้เพิ่มขึ้นแตะที่ 62,000 ตัวแล้ว

credit : Zdnet

QSnatch เป็นมัลแวร์ตัวหนึ่งที่ออกอาละวาดครั้งแรกตั้งแต่ปี 2014 โดยพุ่งเป้าไปที่ QNAP NAS และมีการโจมตีหลายระลอกเรื่อยมา จนกระทั่งปีก่อนได้มีเหยื่อแล้วถึง 7,000 ตัว อย่างไรก็ดีช่วงกลางมิถุนายนที่ผ่านมา CISA พบว่าจำนวนของเหยื่อพุ่งสูงถึง 62,000 ตัว โดย 7,600 อยู่ที่สหรัฐฯ ตามมาด้วย 3,900 ในสหราชอาณาจักรฯ

จากการศึกษาพบว่ามัลแวร์เวอร์ชันล่าสุดมีการเพิ่มความสามารถโดยสรุปได้ดังนี้

  • มีการสร้างหน้าล็อกอินปลอมเพื่อเก็บรหัสผ่านก่อนปล่อยข้อมูลผ่านไปยังหน้าจริง
  • กวาดหา Credentials ได้
  • มีการเปิด SSH Backdoor
  • สามารถขโมยไฟล์ที่กำหนดเอาไว้ เช่น ไฟล์คอนฟิคหรือ Log และเข้ารหัสก่อนส่งกลับไปเซิร์ฟเวอร์คนร้ายได้ 
  • มี Webshell เพื่อทำการเข้าถึงผ่านทางไกลได้

ทั้งนี้ผู้เชี่ยวชาญยังไม่ทราบสาเหตุที่แน่ชัดว่ามัลแวร์นี้กระจายตัวเพื่อติดเหยื่ออย่างไรกันแน่ เช่น Default Credentials หรือ ช่องโหว่ แต่ที่แน่ๆ คือเมื่อเข้ามาแล้ว จะมีการ Inject เข้าสู่ Firmware ที่สามารถเข้ายึดเครื่องได้อย่างสมบูรณ์และไปบล็อกฟีเจอร์การอัปเดต Firmware ปัจจุบันแม้เซิร์ฟเวอร์ของคนร้ายจะล่มไปแล้ว แต่ตัวมัลแวร์เองยังคงฝังอยู่ตามเครื่องต่างๆ จนกว่าผู้ใช้จะกำลังมัลแวร์ออกไปได้ ดังนั้นผู้สนใจสามารถดูขั้นตอนปฏิบัติเพื่อจัดการภัยคุกคามนี้ได้จากเว็บของ QNAP 

ที่มา :  https://www.zdnet.com/article/cisa-says-62000-qnap-nas-devices-have-been-infected-with-the-qsnatch-malware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้