کمیته رکن چهارم – دستگاههای NAS ساخت QNAP هدف حملات موسوم به Cryptojacking قرار گرفتهاند.
بر اساس گزارشی که شرکت چیهو ۳۶۰ آن را منتشر کرده دستگاههای NAS ساخت QNAP هدف حملات موسوم به Cryptojacking قرار گرفتهاند. در جریان این حملات، مهاجمان بدافزاری را بر روی دستگاه هکشده اجرا میکنند که امکان استخراج ارز رمز را با استفاده از منابع دستگاه برای آنها فراهم میکند.
چیهو ۳۶۰، بدافزار استفاده شده در این حملات را UnityMiner نامگذاری کرده است. به گفته چیهو ۳۶۰ در حملات مذکور از دو آسیبپذیری RCE (اجرای فرمان بهصورت از راه دور) به شناسههای CVE-۲۰۲۰-۲۵۰۶ و CVE-۲۰۲۰-۲۵۰۷ برای هک دستگاه QNAP بهره گرفته میشود. این در حالی است که اصلاحیه این دو آسیبپذیری از ماهها قبل در دسترس قرار داشته است.
در گزارش چیهو ۳۶۰ اشاره شده که مهاجمان با مخفیسازی پروسه و اطلاعات واقعی میزان استفاده از CPU، عملاً فعالیتهای غیرعادی دستگاه را از دید کاربران در هنگام استفاده از رابط کاربری مخفی میماند.
تمامی دستگاههای QNAP که تاریخ انتشار فرمور آنها به پیش از آگوست ۲۰۲۰ باز میگردد نسبت به این حملات آسیبپذیر گزارش شدهاند. لذا اطمینان از آسیبپذیر نبودن نسخه فرمور تجهیزات NAS ساخت QNAP به تمامی راهبران توصیه میشود.
تعداد دستگاههای آسیبپذیر قابل دسترس بر روی اینترنت بیش از ۴ میلیون عدد تخمین زده شده است.
در سالهای اخیر تجهیزات NAS ساخت شرکت QNAP به کرات هدف حملات سایبری از جمله حملات باجافزاری قرار گرفتهاند.
منبع : مرکز مدیریت راهبردی افتا
