recent
أخبار ساخنة

تحذر CISA من إصابة أكثر من 62000 جهاز QNAP NAS ببرامج QSnatch الضارة

Home
حملة QSnatch للبرمجيات الخبيثة

تحـذر CISA و NCSC من إصابة أكثر من 62000 جهاز QNAP NAS بسلالة من البرامج الضارة تعرف باسم QSnatch. تتأثر جميع أجهزة QNAP NAS إذا لم يتم تطبيق أحدث إصلاحات الأمان.
تبين أن الحملة كانت نشطة منذ أواخر عام 2019 ، وتستهدف في المقام الأول أجهزة التخزين المتصل بالشبكة (NAS) المصنعة من قبل شركة QNAP.
حملة QSnatch للبرمجيات الخبيثة
اكتشف CISA و NCSC أن حملتين لنشاط QSnatch للبرامج الضارة ؛
بدأت الحملة الأولى في أوائل عام 2014 واستمرت حتى منتصف عام 2017
تبدأ الحملة الثانية في أواخر عام 2018 وكانت لا تزال نشطة في أواخر عام 2019.
"يركز هذا التنبيه على الحملة الثانية لأنها أحدث تهديد. من المهم أن نلاحظ أن البنية التحتية التي يستخدمها الفاعلون السيبرانيون الخبيثون في كلتا الحملتين ليست نشطة حاليًا ، لكن التهديد لا يزال على الأجهزة التي لم يتم إصلاحها.
البرامج الضارة معقدة للغاية ، ولم يتم تحديد ناقل العدوى الخاص بها. يبدو أن البرامج الضارة يتم حقنها مباشرة في البرامج الثابتة للجهاز أثناء مرحلة الإصابة ويتم تشغيل الشفرة الضارة داخل الجهاز مما يعرضها للخطر.

فيما يلي وظائف البرامج الضارة

مسجل كلمة السر CGI
مكشطة اعتماد
مستتر SSH
الترشيح
وظائف Webshell للوصول البعيد
تم إنشاء اتصال C2 باستخدام خوارزمية إنشاء المجال (DGA) التي تنشئ أسماء نطاقات متعددة للاستخدام في اتصالات C2.

للحفاظ على المثابرة ، تمنع البرامج الضارة تثبيت التحديثات مع جهاز QNAP المصاب بتعديل ملف المضيف.

وفقًا لتحليل CISA ، "في منتصف يونيو 2020 ، كان هناك ما يقرب من 62000 جهاز مصاب في جميع أنحاء العالم. ومن بين هؤلاء ، كان هناك حوالي 7،600 في الولايات المتحدة و 3،900 في المملكة المتحدة. 

ببرامج QSnatch الضارة
توصي CISA و NCSC المؤسسات التي تشغل إصدارًا ضعيفًا يجب أن تقوم بإعادة ضبط المصنع بالكامل على الجهاز قبل إكمال ترقية البرنامج الثابت لضمان عدم ترك الجهاز عرضة للخطر. أيضا ، يوفر CISA التخفيف للمنظمات
google-playkhamsatmostaqltradent