Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

QNAP製NASを狙うマルウェアに警戒を - 世界で約6.2万台が感染

2回にわたる攻撃キャンペーンが観測されており、1回目の感染活動は2014年前半に開始され2017年中ごろまで継続。一時収束したかのように見えたが、2018年後半より第2波となるキャンペーンが展開され、2019年後半まで続いた。

攻撃者は特定されておらず、攻撃の目的や感染経路についても特定されていないが、CISAによるとマルウェアは比較的洗練されていたという。

攻撃者はマルウェアの運用におけるセキュリティを意識しており、感染を持続できるよう、ファイルを改変することでファームウェアをアップデートできなくさせていた。さらに一部サンプルでは、同マルウェアが脆弱性「CVE-2017-7494」にパッチをあてていたことがわかっている。

感染後には偽のログインページを設置して認証情報を詐取。窃取した資格情報、システム構成、ログファイルは、攻撃者の公開鍵で暗号化した上で自動生成されたドメインで稼働する「C&C」サーバに対して「HTTP」で送信。「SSH」や「ウェブシェル」によるバックドアも設置していた。

いずれのキャンペーンで利用された攻撃インフラも、現在は活動を停止しているが、パッチが適用されていないデバイスでは、引き続き脅威が存在するとしてCISAとNCSCでは警告を発している。

(Security NEXT - 2020/07/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

先週注目された記事(2024年3月10日〜2024年3月16日)
QNAP、アドバイザリ4件を公開 - 「QTS」の深刻な脆弱性など解消
「VioStor NVR」の脆弱性に注意 - 「Mirai」亜種の拡大に悪用
QNAP、「QTS」や「QVR」などの脆弱性に対処
情報コンセント型ルータやビデオ監視システムの脆弱性が標的に - 米当局が注意喚起
QNAP製NASのOSや写真管理アプリに脆弱性
QNAP製NASに複数の脆弱性 - 「クリティカル」など4件を修正
QNAP製NASに複数の脆弱性 - 修正版以降へ更新を
2022年に悪用が目立った脆弱性トップ12 - 2021年以前の脆弱性も引き続き標的に
QNAP製NASに複数の脆弱性 - アップデートで修正

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.