MENU

QLocker2?

ほぼこもセキュリティニュース

ほぼこもセキュリティニュース By Terilogy Worx

QLockerが帰ってきてしまいました。
またもやQNAPがターゲットになっています。

QLockerによるQNAPの攻撃は、2021年4月にもありました。(過去記事はこちら。)
今回は2022年1月6日くらいから感染が観測されています。

  • 突然自分の使っているQNAPが利用できなくなる
  • 管理ツールのQnapFinderProでQNAPに接続できない
  • SSHとSFTPでQNAPに接続できない
  • QRescueがインストールできない
    QRescueは2021年の攻撃の際に、復旧するためのツールとしてリリースされたものです。
  • Telnet、FTP、通常のWebインターフェイスでは接続できる
  • QNAPの中を見ると、「!!! READ_ME.txt」がある
    それ以外は暗号化されています。

今回のキャンペーンで使用されているQLockerが2021年のものと同じものだけなのか、新しいものもあるのかなどの詳細はまだわかっていません。
しかし、2021年に観測されたものと同じマルウェアも確認されています。
2021年のQLockerは、Hybrid Backup Syncという管理ツールのCVE-2021-28799という脆弱性を悪用したものでした。

今回のターゲットはQNAPでしたが、次は何がターゲットになるかわかりません。
使っている道具やその関連の管理ツールは最新に保ちたいです。
あと、使っていないソフトウェアは削除しておくのがいいかもしれません。
使っているソフトウェアを最新に保つのも大変なのに、使っていないソフトウェアの世話までできません。

いい機会なので、このあたりについて見直しするのがいいかもしれません。

参考記事(外部リンク):Qlocker ransomware returns to target QNAP NAS devices
worldwide
www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/

最新の脅威情報
をお届け

BLOGブログ

情報セキュリティに対する啓蒙のため、
3つのメディアを運用し、
情報発信を行っています。

わたしたちはサイバー領域や
認知領域の未知なる脅威に、
テクノロジーとインテリジェンスで対抗します。

私たちが選ばれる理由

CONTACT リスクマネジメントサービスの
ご相談窓口

コンステラ セキュリティ ジャパンは
最先端のサービスを
お客様のニーズに
カスタマイズして提供し、
効果が出るまで寄り添います。