Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
Компания рассказывает, что обнаружила атаки вечером 14 октября 2023 года и при содействии специалистов Digital Ocean через два дня уничтожила управляющий сервер злоумышленников, который те использовали для управления ботнетом, состоящим из сотен зараженных систем.
«Команда Qnap Product Security Incident Response Team (QNAP PSIRT) оперативно приняла меры и в течение семи часов успешно заблокировала сотни “зомби” IP-адресов с помощью QuFirewall, эффективно защитив многочисленные NAS Qnap с доступом в интернет от дальнейших атак, — сообщают представители тайваньского производителя. — Также в течение 48 часов был успешно идентифицирован исходный C&C-сервер [хакеров] и совместно с поставщиком облачных услуг Digital Ocean специалисты Qnap приняли меры по блокировке этого сервера, предотвратив дальнейшую эскалацию ситуации».
Теперь Qnap призывает своих клиентов защитить свои устройства, изменив номер порта доступа по умолчанию, отключив проброс портов на маршрутизаторах и UPnP на NAS, а также использовать надежные пароли для своих учетных записей, отключить учетную запись администратора, на которую направлены атаки злоумышленников, и обновить прошивку NAS до последней версии.
«Эта атака произошла в выходные, и Qnap быстро обнаружила ее с помощью облачных технологий, быстро определила источник атаки и заблокировала ее, — пишет Стэнли Хуанг ( Stanley Huang), глава Qnap PSIRT. — Это не только помогло пользователям устройств Qnap NAS избежать ущерба, но и защитило других пользователей хранилищ от этой волны атак».