QNAP dringt er bij gebruikers op aan NAS-apparaten bij te werken om Deadbolt-ransomware-aanvallen te voorkomen

QNAP exhorte les utilisateurs à mettre à jour les périphériques NAS pour empêcher les attaques de Deadbolt Ransomware Nachrichten

De Taiwanese fabrikant van NAS-apparaten (Network-Attached Storage) QNAP waarschuwde donderdag zijn klanten voor een nieuwe golf van DeadBolt-ransomware-aanvallen.

Volgens het team voor productbeveiligingsincidenten zouden de inbraken zijn gericht op apparaten uit de TS-x51- en TS-x53-serie die draaien op QTS 4.3.6 en QTS 4.4.1.

„QNAP dringt er bij alle NAS-gebruikers op aan om QTS zo snel mogelijk te controleren en bij te werken naar de nieuwste versie, en te voorkomen dat hun NAS wordt blootgesteld aan internet“, QNAP zei in een advies.

Deze ontwikkeling is de derde keer sinds het begin van het jaar dat QNAP-apparaten worden aangevallen door DeadBolt-ransomware.

Eind januari werden maar liefst 4.988 met DeadBolt geïnfecteerde QNAP-apparaten geïdentificeerd, wat het bedrijf ertoe bracht een gedwongen firmware-update uit te brengen. Een tweede stijging van nieuwe infecties was: opgemerkt medio maart.

DeadBolt-aanvallen zijn ook opmerkelijk vanwege het feit dat ze naar verluidt gebruik maken van zero-day-fouten in de software om toegang op afstand te krijgen en de systemen te versleutelen.

Volgens een nieuw rapport gepubliceerd door Group-IB, kwam exploitatie van beveiligingsproblemen in openbare applicaties naar voren als de derde meest gebruikte vector om initiële toegang te krijgen, goed voor 21% van alle ransomware-aanvallen die het bedrijf in 2021 onderzocht.

David
Rate author
Hackarizona