Вымогатели Qlocker использовали в ходе атак на QNAP NAS бэкдор-аккаунт HBS

Специалисты из компании QNAP рекомендуют своим клиентам обновить приложение аварийного восстановления HBS 3 с целью предотвращения атак программы-вымогателя Qlocker.

«Операторы Qlocker используют уязвимость ( CVE-2021-28799 ) в ходе атак на QNAP NAS с определенными версиями HBS 3 (Hybrid Backup Sync). Для предотвращения атак со стороны Qlocker мы рекомендуем обновить HBS 3 до последней версии», — пояснили эксперты.

Напомним, масштабная вредоносная кампания вымогателей Qlocker началась 19 апреля нынешнего года. Операторы вредоноса ежедневно атаковали сотни сетевых хранилищ (NAS) QNAP. Вымогатель упаковывал хранящиеся на устройствах файлы жертвы в защищенные паролем 7zip-архивы и требовал $550 за их восстановление. В настоящее время злоумышленники уже прекратили кампанию.

Хотя в то время вектор атаки не был известен, в QNAP теперь подтвердили, что злоумышленники эксплуатировали уязвимость (CVE-2021-28799), связанную со встроенными учетными данными. Уязвимость представляет собой бэкдор-аккаунт и позволяет злоумышленникам получить доступ к устройствам с устаревшими версиями HBS 3 (Hybrid Backup Sync).

Проблема была исправлена ​​в следующих версиях HBS 3 (HBS 2 и HBS 1.3 не затронуты): QTS 4.5.2 (версии HBS 3 16.0.0415 и младше), QTS 4.3.6 (HBS 3 3.0.210412 и младше), QTS 4.3.3 и 4.3.4 (HBS 3 3.0.210411 и младше), QuTS hero h4.5.1 (HBS 3 16.0.0419 и младше), QuTScloud c4.5.1~c4.5.4 (HBS 3 16.0.0419 и младше).