这是美国网络安全和基础设施安全局(CISA)和英国国家网络安全中心(NCSC)的联合警报。
CISA和NCSC正在研究一种名为QSnatch的恶意软件,攻击者于2019年末使用该恶意软件来针对QN??AP公司制造的网络连接存储(NAS)设备。
如果未使用最新的安全修复程序更新,则所有QNAP NAS设备都可能容易受到QSnatch恶意软件的攻击。开源报告中记录了该恶意软件,已经感染了全球数千台设备,其中北美和欧洲的感染量特别高。此外,一旦设备被感染,攻击者就可以阻止管理员成功运行固件更新。
此警报总结了CISA和NCSC分析的结果,并提供了缓解建议。
CISA和NCSC已经确定了两个针对QSnatch恶意软件的活动。第一个战役可能始于2014年初,一直持续到2017年中,而第二个战役始于2018年末,并在2019年底仍在进行中。这两个战役的区别在于使用的初始有效载荷以及功能上的一些差异。此警报重点是第二个活动,因为它是最近的威胁。
重要的是要注意,两个活动中的恶意网络参与者使用的基础结构当前均未激活,但是威胁仍然存在于未打补丁的设备上。
尽管目前尚不清楚使用QSnatch的恶意网络参与者的身份和目标,但该恶意软件相对复杂,并且网络参与者表现出对操作安全性的意识。
分析显示大量受感染的设备。到2020年6月中旬,全球大约有62,000台受感染的设备。其中,约有7,600个在美国,3,900个在英国。下面的图1以广泛的地理位置显示了这些设备的位置。
图1:被QSnatch感染的QNAP NAS设备的位置
尚未确定感染媒介,但是QSnatch似乎在感染阶段被注入到设备固件中,随后恶意代码在设备中运行,从而破坏了它。然后,攻击者使用以下HTTP GET请求,使用域生成算法(DGA)建立一个命令和控制(C2)通道,该通道定期生成用于C2通信的多个域名:
分析表明,QSnatch恶意软件包含多种功能,例如:
通过阻止在受感染的QNAP设备上安装更新,该恶意软件似乎具有持久性。攻击者修改了系统主机的文件,将NAS使用的核心域名重定向到本地过期版本,因此永远无法安装更新。
除了将文件归档到特定文件夹外,Qfiling还可使用归档条件将文件移动到回收站。与其他应用程序集成还可以灵活地组织文件。
回应Tom's Harware最近的媒体报道,使用NAS的使用寿命短于预期
通过支持M.2 PCIe NVMe SSD和图形卡,TVS-x72XT系列可提高性能并为高速文件共享和协作创建可扩展的工作环境。
如今,各行业的数字化转型都在如火如荼地进行中,作为承担广播宣传责任、推动社会进步的主力军,广播电视行业更是如此。互联网技术、特别是移动互联网技术的飞速发展,可以说进一步打破了传统广电行业的局限性,带来了更多样的内容形态、更强的传播能力、更
Qnap 威联通 发布了 TS-832X 8槽四核NAS,内置两个10GbE SFP端口,为用户提供经济实惠的快速网络存储解决方案。
极道为仁东医学部署的存管算一体化智能数据系统,包含高性能分布式存储系统、强关联大规模实时数据管理系统MetaView和Achelous计算系统。
第六代3D闪存技术采用超越传统八层交错式存储孔阵列的领先架构,其横向单元阵列密度比第五代技术提高了约10%2。
新功能,这些新功能将允许用户更灵活地操纵Excel中的数据以及进行其他更改。
据说IBM正在考虑通过出售或与一家特殊目的收购公司合并的方式来转移其Watson Health医疗技术部门的工作。 《华尔街日报》周四晚间对讨论进行了报道,引用了多个熟悉此事的
推进传统医疗装备与5G、人工智能、工业互联网、云计算、3D打印等新技术融合嵌入升级。加快开发原创性智慧医疗装备,推进智慧医疗、健康云服务发展。