QLockerが帰ってきてしまいました。
またもやQNAPがターゲットになっています。
QLockerによるQNAPの攻撃は、2021年4月にもありました。(過去記事はこちら。)
今回は2022年1月6日くらいから感染が観測されています。
- 突然自分の使っているQNAPが利用できなくなる
- 管理ツールのQnapFinderProでQNAPに接続できない
- SSHとSFTPでQNAPに接続できない
- QRescueがインストールできない
QRescueは2021年の攻撃の際に、復旧するためのツールとしてリリースされたものです。 - Telnet、FTP、通常のWebインターフェイスでは接続できる
- QNAPの中を見ると、「!!! READ_ME.txt」がある
それ以外は暗号化されています。
今回のキャンペーンで使用されているQLockerが2021年のものと同じものだけなのか、新しいものもあるのかなどの詳細はまだわかっていません。
しかし、2021年に観測されたものと同じマルウェアも確認されています。
2021年のQLockerは、Hybrid Backup Syncという管理ツールのCVE-2021-28799という脆弱性を悪用したものでした。
今回のターゲットはQNAPでしたが、次は何がターゲットになるかわかりません。
使っている道具やその関連の管理ツールは最新に保ちたいです。
あと、使っていないソフトウェアは削除しておくのがいいかもしれません。
使っているソフトウェアを最新に保つのも大変なのに、使っていないソフトウェアの世話までできません。
いい機会なので、このあたりについて見直しするのがいいかもしれません。
参考記事(外部リンク):Qlocker ransomware returns to target QNAP NAS devices
worldwide
www.bleepingcomputer.com/news/security/qlocker-ransomware-returns-to-target-qnap-nas-devices-worldwide/
この記事をシェア |
---|
一緒によく読まれている記事
-
サイバー領域
- 企業・組織のサプライチェーンを守る:経済産業省が新たなセキュリティ対策評価制度(格付け)の構築へ
- ※「サプライチェーン強化に向けたセキュリティ対策評価制度」は、2025年1月現在検討中の項目です。詳細は経済産業省より発表される最新の情報をご確認ください。 Bitsightと他...
-
サイバー領域
- GitHub(ギットハブ)の公開リポジトリにはどのような危険があるのか ーソフトウェアサプライチェーンリスクに関する実験ー
- 実験の目的:GitHubの公開リポジトリに潜むソフトウェアサプライチェーンリスクとは ソフトウェアサプライチェーンリスクは現在サイバー空間における大きな脅威であるのは最近のSol...