QNAP NAS Cihazlarını Hedef Alan AgeLocker Ransomware Saldırıları Tespit Edildi

QNAP güvenlik yetkilileri, QNAP NAS cihazlarını etkileyen AgeLocker Ransomware zararlısına ait bulgular tespit edildiğini ve siber dünyada saldırılar gerçekleştirildiğini açıklamıştır.

AgeLocker Ransomware ilk kez Temmuz 2020 tarihinde ortaya çıkmıştır ve ardından Eylül 2020 tarihinde gerçekleştirdiği kampanyada QNAP NAS cihazlarını hedef almıştır. Bu fidye yazılımı türü; dosyaları, yedeklemeleri ve akışları şifrelemek için bir GPG alternatifi olarak tasarlanmış olup, Age olarak bilinen bir şifreleme algoritması kullanmaktadır. Age algoritması; X25519, ChaChar20-Poly1305 ve HMAC-SHA256 algoritmalarını kullanmaktadır. Bu algoritmaların hedeflerin dosyalarını şifrelemek için çok daha güvenli bir yöntem olduğu söylenmektedir.

QNAP PSIRT çalışanları, AgeLocker Ransomware tarafından tehlikeye atılan NAS cihazlarının güncel olmayan ürün yazılımı çalıştırdığını belirtmektedir. Bu nedenle cihazları siber saldırılara karşı güvende tutabilmek için aygıt yazılımını ve uygulamaları güncel sürümlerde kullanmak ciddi önem taşımaktadır.

Ayrıca kullanıcılar tehdit aktörlerinin verilerine erişim sağlamaları riskine karşın kullandıkları NAS cihazlarını internet ortamında ifşa etmemeleri konusunda önemle uyarılmaktadır. Yönlendirici üzerinde veya modem yapılandırmasında QNAP NAS için manuel port yönlendirme, UPnP ve DMZ özellikleri etkinleştirildiyse, QNAP NAS doğrudan İnternete bağlanmaktadır. QNAP NAS cihazının doğrudan İnternete bağlanması herkes tarafından erişilebilir olmasına neden olmaktadır. Bir tehdit aktörü, Shodan ve botnet’ler gibi belirli web sitelerini kullanarak, bu cihazları kolayca keşfedebilmekte ve saldırı başlatabilmektedir.

Kullanıcılara cihazlarının internete nasıl bağlandığını kontrol etmeleri ve yukarıda belirtilen yöntemlerden herhangi biri kullanıldığı takdirde değişiklik yapmaları tavsiye edilmektedir. QNAP cihazları için olası bir saldırı riskine karşın cihazların güvenliğini sağlamak adına aşağıdaki sıkılaştırmaların uygulanması önerilmektedir.

  • Cihazdaki tüm hesaplar için tüm parolalar güçlü politikalarla desteklenmelidir.
  • Cihazdaki bilinmeyen kullanıcı hesapları kaldırılmalıdır.
  • Cihazın ürün yazılımının güncel olduğundan ve tüm uygulamaların da güncellendiğinden emin olunmalıdır.
  • Bilinmeyen veya kullanılmayan uygulamalar cihazdan kaldırılmalıdır.
  • QNAP MalwareRemover uygulaması App Center aracılığıyla yüklenmelidir.
Size nasıl yardımcı olalım?

İhtiyacınız olan her an Prisma danışmanları yanı başınızda. Bizimle 7/24 iletişime geçebilirsiniz.


    Brandefense ile siber saldırılara karşı önlem alın!