UnityMiner 在加密貨幣挖礦活動中針對未打補丁的 QNAP NAS
專家警告說,針對QNAP網絡連接存儲(NAS)設備的持續攻擊會在加密貨幣挖掘中濫用這些設備。
360Netlab的研究人員警告說,針對未打補丁的QNAP網絡連接存儲(NAS)設備的加密貨幣惡意軟件活動。
通過未經授權的遠程命令執行漏洞(CVE-2020-2506&CVE-2020-2507)
威脅參與者正在利用Helpdesk應用程序中的兩個未經授權的遠程命令執行漏洞,這兩個漏洞被跟蹤為CVE-2020-2506和CVE-2020-2507,供應商已于2020年10月修復了這兩個漏洞。
這些漏洞會影響2020年8月之前的QNAP NAS固件版本。
該活動涉及的惡意軟件被360 Netlab專家稱為UnityMiner。
“2021年3月2日,360Netlab威脅檢測系統開始報告通過未經授權的遠程命令執行漏洞(CVE-2020-2506和CVE-2020-2507)針對廣泛使用的QNAP NAS設備的攻擊,成功攻擊后,攻擊者將獲得讀取設備上的特權并執行惡意的挖掘活動。”閱讀360 Netlab發布的分析。
威脅行動者通過隱藏挖掘過程和真實的CPU內存資源使用情況信息來定制程序,以向QNAP所有者隱藏惡意活動,該行為可以通過WEB管理界面檢查其系統使用情況。
挖掘程序由unity_install.sh和Quick.tar.gz組成。unity_install.sh下載,設置并執行加密貨幣礦工,并劫持NAS的manaRequest.cgi程序。Quick.tar.gz包含礦工程序,礦工配置文件,礦工啟動腳本和偽造的manaRequest.cgi。Unity是XMRig加密貨幣礦工。
360 Netlab于3月3日與供應商分享了其發現結果,由于可能產生的巨大影響,研究人員公開披露了這些攻擊。
2020年8月之前發布的所有裝有QNAP固件的NAS設備目前都容易受到這些攻擊。
專家報告稱,有4,297,426臺QNAP NAS可能會在網上暴露,這些設備很容易受到攻擊,其中951,486臺具有唯一的IP地址,其中大多數位于美國,中國和意大利。
QNAP NAS用戶應盡快檢查并更新其固件。
一月份,臺灣廠商QNAP發布了安全公告,警告客戶針對NAS設備的一種名為Dovecat的新惡意軟件。該惡意軟件旨在濫用NAS資源和挖掘加密貨幣。
十二月,威聯通(QNAP)發布了安全更新,以修復八個漏洞,攻擊者可以利用這些漏洞來覆蓋未打補丁的NAS設備。
QNAP解決的漏洞列表在此處,其中包括XSS和命令注入問題。供應商修復的漏洞被評為中等和高度嚴重性安全。
在9月份,AgeLocker勒索軟件繼續以QNAP NAS系統為目標時,這家臺灣供應商敦促客戶更新固件和應用程序。
8月初,這家臺灣公司敦促其用戶更新Malware Remover應用程序,以防止NAS設備被QSnatch惡意軟件感染 。
今年6月,該公司還警告了 針對其NAS設備的eCh0raix勒索軟件攻擊。## 專家警告說,針對QNAP網絡連接存儲(NAS)設備的持續攻擊會在加密貨幣挖掘中濫用它們。
360Netlab的研究人員警告說,針對未打補丁的QNAP網絡連接存儲(NAS)設備的加密貨幣惡意軟件活動。
通過未經授權的遠程命令執行漏洞(CVE-2020-2506&CVE-2020-2507)
威脅參與者正在利用Helpdesk應用程序中的兩個未經授權的遠程命令執行漏洞,分別由CVE-2020-2506和CVE-2020-2507追蹤,該漏洞已由供應商在2020年10月修復。
該漏洞影響2020年8月之前的QNAP NAS固件版本。
該活動涉及的惡意軟件被360 Netlab專家稱為UnityMiner。
“ 2021年3月2日,360Netlab威脅檢測系統開始報告通過未經授權的遠程命令執行漏洞(CVE-2020-2506和CVE-2020-2507)針對廣泛使用的QNAP NAS設備的攻擊,成功攻擊后,攻擊者將獲得讀取設備上的特權并執行惡意的挖掘活動。”閱讀360 Netlab發布的分析。
威脅行動者通過隱藏挖掘過程和真實的CPU內存資源使用情況信息來定制程序,以向QNAP所有者隱藏惡意活動,該行為可以通過WEB管理界面檢查其系統使用情況。
挖掘程序由unity_install.sh和Quick.tar.gz組成。unity_install.sh下載,設置并執行加密貨幣礦工,并劫持NAS的manaRequest.cgi程序。Quick.tar.gz包含礦工程序,礦工配置文件,礦工啟動腳本和偽造的manaRequest.cgi。Unity是XMRig加密貨幣礦工。
360 Netlab于3月3日與供應商分享了其發現結果,由于可能產生的巨大影響,研究人員公開披露了這些攻擊。
2020年8月之前發布的所有裝有QNAP固件的NAS設備目前都容易受到這些攻擊。
專家報告稱,有4,297,426臺QNAP NAS可能會在網上暴露,這些設備很容易受到攻擊,其中951,486臺具有唯一的IP地址,其中大多數位于美國,中國和意大利。
QNAP NAS用戶應盡快檢查并更新其固件。
一月份,臺灣廠商QNAP發布了安全公告,警告客戶針對NAS設備的一種名為Dovecat的新惡意軟件。該惡意軟件旨在濫用NAS資源和挖掘加密貨幣。
十二月,威聯通(QNAP)發布了安全更新,以修復八個漏洞,攻擊者可以利用這些漏洞來覆蓋未打補丁的NAS設備。
QNAP解決的漏洞列表在此處其中包括XSS和命令注入問題。供應商修復的漏洞被評為中等和高度嚴重性安全。
在9月份,AgeLocker勒索軟件繼續以QNAP NAS系統為目標時,這家臺灣供應商敦促戶更新固件和應用程序。
8月初,這家臺灣公司敦促其用戶更新Malware Remover應用程序,以防止NAS設備被QSnatch惡意軟件感染 。
今年6月,該公司還警告了 針對其NAS設備的eCh0raix勒索軟件攻擊。
