랜섬웨어, 암호 무차별 대입공격으로 시놀로지 나스 장비 공격
- Mactopia
- 570
- 4
Mactopia님의 기기정보
이번 달 초에 보고된 바와 같이 랜섬웨어 공격자는 무차별 대입 공격을 사용하여 인터넷에 연결된 나스 장치를 목표로 삼았다. 이 공격은 대만업체인 QNAP의 나스 장치를 타깃으로 하여 eCh0raix라는 랜섬웨어를 감염시켰다. 그러나 7월 말 시놀로지 사용자가 온라인 포럼에서 시놀로지 장치가 랜섬웨어로 인해 암호화된 것을 보고했다. 랜섬웨어는 이제 비트코인 0.06달러(현재 583 달러 상당)을 요구하고 있다.
시놀로지의 보안 사고 대응팀 매너저인 켄 리(Ken Lee)는 "이 공격에 대한 철저한 조사 결과 침입자가 실제 IP를 숨기기 위해 봇넷 주소를 사용한 것을 확인했다. 무차별 공격으로 관리자 계정 암호를 수집한 후 공격은 7월 19일에 시작되어 사용자들의 허를 찔렀다. 우리는 이 문제를 해결하기 위한 협력을 가속화하고자 TWCERT/CC와 CERT/CC에 이 문제를 즉시 통보하였다"라고 밝혔다.
시놀로지는 인터넷 기반 공격을 막기 위해 고객들에게 시놀로지의 네트워크 및 계정 관리 설정을 사용하도록 권장하고 있다. 여기에는 제어판에서 방화벽을 활성화하고 필수 서비스에 대해서만 공용 포트를 허용하며 2단계 인증을 가능하게 하는 것이 포함된다.
https://www.dailysecu.com/news/articleView.html?idxno=60526
#나스_장비_공격,#나스_장비_공격대,#나스_장치,#시놀로지,#그들의_나스,#공격자,#공격,#QNAP,#Ken_Lee,#비트코
Mactopia
댓글 4
애초에 인터넷에서 바로 로그인 가능하게 해둔건 뭐든 다 저런 공격에 노출되어져 있습니다
기본적으로 매우 강력한 비번 설정 or 2차 인증이 필수입니다
시놀로지까지..