شنبه ۰۳ آذر ۱۴۰۳ - ساعت :
۱۹ آذر ۱۴۰۰ - ۰۹:۱۳

حمله مهاجمان به دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، برای استخراج رمزارز

حمله مهاجمان به دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، برای استخراج رمزارز
مهاجمان سایبری، با نصب بدافزاری بر روی دستگاه‌های آسیب‌پذیر NAS شرکت کیونپ، امکان استخراج رمزارز را با استفاده از منابع دستگاه‌های هک شده، فراهم کرده اند.
کد خبر : ۵۷۸۵۸۲

 مهاجمان در این کارزار، با نصب بدافزاری از نوع Cryptominer بر روی دستگاه‌های آسیب‌پذیر، پروسه جدیدی به نام [oom_reaper]را ایجاد می‌کنند که به استخراج ارز دیجیتال بیت‌کوین منجر می‌شود.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا؛ در حین اجرا، بدافزار مذکور می‌تواند تا ۵۰ درصد از تمام منابع CPU را اشغال کند و تظاهر می‌کند که یک پروسه هسته (با PID بالاتر از ۱۰۰۰) است.
شرکت کیونپ در اطلاعیه‌ای، به مشتریانی که نسبت به آلودگی تجهیزات NAS خود به این استخراج‌کننده رمزارز، مشکوک هستند توصیه کرده است، برای حذف بدافزار، دستگاه NAS را دوباره راه‌اندازی کنند.
همچنین برای درامان ماندن از این حملات، شرکت کیونپ به کاربران دستگاه‌های NAS، توصیه کرده است که QTS یا QuTS hero را به آخرین نسخه موجود به‌روزرسانی کنند.
کارشناسان امنیت سایبری مرکز مدیریت راهبردی افتا نیز، به دارندگان تجهیزات NAS توصیه کرده‌اند تا در نخستین فرصت ممکن Malware Remover را بر روی دستگاه‌های NAS خود نصب کنند و یا در صورت نصب بودن، آن را به آخرین نسخه، به‌روزرسانی کنند.
استفاده از رمز‌های پیچیده و قوی‌تر عبور برای کاربران با سطح دسترسی Admin و سایر حساب‌های کاربری و ارتقاء همه برنامه‌های کاربردی نصب شده به آخرین نسخه، از دیگر توصیه‌های مرکز افتا، برای مقابله با حملات اخیر مهاجمان سایبری به تجهیزات NAS است.
برای جلوگیری از سوء استفاده مهاجمان سایبری، از همه کارشناسان، متخصصان و مدیران IT زیرساخت‌های حیاتی، خواسته شده است تا تجهیزات NAS شرکت کیونپ را به اینترنت متصل نکنند یا از به‌کارگیری درگاه‌های پیش‌فرض (۴۴۳ و ۸۰۸۰) خودداری کنند.
متولیان امنیت سایبری در زیرساخت‌های حیاتی، می‌توانند برای اطلاع از متن کامل توصیه‌نامه شرکت کیونپ به مشتریان تجهیزات NAS، سوابق حمله بدافزاری مهاجمان سایبری به این تجهیزات و باج خواهی آنان، به پایگاه اینترنتی مرکز مدیریت راهبردی افتا، به نشانی https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۷۶۳/ مراجعه کنند.