UnityMiner 在加密货币挖矿活动中针对未打补丁的 QNAP NAS
专家警告说,针对QNAP网络连接存储(NAS)设备的持续攻击会在加密货币挖掘中滥用这些设备。
360Netlab的研究人员警告说,针对未打补丁的QNAP网络连接存储(NAS)设备的加密货币恶意软件活动。
通过未经授权的远程命令执行漏洞(CVE-2020-2506&CVE-2020-2507)
威胁参与者正在利用Helpdesk应用程序中的两个未经授权的远程命令执行漏洞,这两个漏洞被跟踪为CVE-2020-2506和CVE-2020-2507,供应商已于2020年10月修复了这两个漏洞。
这些漏洞会影响2020年8月之前的QNAP NAS固件版本。
该活动涉及的恶意软件被360 Netlab专家称为UnityMiner。
“2021年3月2日,360Netlab威胁检测系统开始报告通过未经授权的远程命令执行漏洞(CVE-2020-2506和CVE-2020-2507)针对广泛使用的QNAP NAS设备的攻击,成功攻击后,攻击者将获得读取设备上的特权并执行恶意的挖掘活动。”阅读360 Netlab发布的分析。
威胁行动者通过隐藏挖掘过程和真实的CPU内存资源使用情况信息来定制程序,以向QNAP所有者隐藏恶意活动,该行为可以通过WEB管理界面检查其系统使用情况。
挖掘程序由unity_install.sh和Quick.tar.gz组成。unity_install.sh下载,设置并执行加密货币矿工,并劫持NAS的manaRequest.cgi程序。Quick.tar.gz包含矿工程序,矿工配置文件,矿工启动脚本和伪造的manaRequest.cgi。Unity是XMRig加密货币矿工。
360 Netlab于3月3日与供应商分享了其发现结果,由于可能产生的巨大影响,研究人员公开披露了这些攻击。
2020年8月之前发布的所有装有QNAP固件的NAS设备目前都容易受到这些攻击。
专家报告称,有4,297,426台QNAP NAS可能会在网上暴露,这些设备很容易受到攻击,其中951,486台具有唯一的IP地址,其中大多数位于美国,中国和意大利。
QNAP NAS用户应尽快检查并更新其固件。
一月份,台湾厂商QNAP发布了安全公告,警告客户针对NAS设备的一种名为Dovecat的新恶意软件。该恶意软件旨在滥用NAS资源和挖掘加密货币。
十二月,威联通(QNAP)发布了安全更新,以修复八个漏洞,攻击者可以利用这些漏洞来覆盖未打补丁的NAS设备。
QNAP解决的漏洞列表在此处,其中包括XSS和命令注入问题。供应商修复的漏洞被评为中等和高度严重性安全。
在9月份,AgeLocker勒索软件继续以QNAP NAS系统为目标时,这家台湾供应商敦促客户更新固件和应用程序。
8月初,这家台湾公司敦促其用户更新Malware Remover应用程序,以防止NAS设备被QSnatch恶意软件感染 。
今年6月,该公司还警告了 针对其NAS设备的eCh0raix勒索软件攻击。## 专家警告说,针对QNAP网络连接存储(NAS)设备的持续攻击会在加密货币挖掘中滥用它们。
360Netlab的研究人员警告说,针对未打补丁的QNAP网络连接存储(NAS)设备的加密货币恶意软件活动。
通过未经授权的远程命令执行漏洞(CVE-2020-2506&CVE-2020-2507)
威胁参与者正在利用Helpdesk应用程序中的两个未经授权的远程命令执行漏洞,分别由CVE-2020-2506和CVE-2020-2507追踪,该漏洞已由供应商在2020年10月修复。
该漏洞影响2020年8月之前的QNAP NAS固件版本。
该活动涉及的恶意软件被360 Netlab专家称为UnityMiner。
“ 2021年3月2日,360Netlab威胁检测系统开始报告通过未经授权的远程命令执行漏洞(CVE-2020-2506和CVE-2020-2507)针对广泛使用的QNAP NAS设备的攻击,成功攻击后,攻击者将获得读取设备上的特权并执行恶意的挖掘活动。”阅读360 Netlab发布的分析。
威胁行动者通过隐藏挖掘过程和真实的CPU内存资源使用情况信息来定制程序,以向QNAP所有者隐藏恶意活动,该行为可以通过WEB管理界面检查其系统使用情况。
挖掘程序由unity_install.sh和Quick.tar.gz组成。unity_install.sh下载,设置并执行加密货币矿工,并劫持NAS的manaRequest.cgi程序。Quick.tar.gz包含矿工程序,矿工配置文件,矿工启动脚本和伪造的manaRequest.cgi。Unity是XMRig加密货币矿工。
360 Netlab于3月3日与供应商分享了其发现结果,由于可能产生的巨大影响,研究人员公开披露了这些攻击。
2020年8月之前发布的所有装有QNAP固件的NAS设备目前都容易受到这些攻击。
专家报告称,有4,297,426台QNAP NAS可能会在网上暴露,这些设备很容易受到攻击,其中951,486台具有唯一的IP地址,其中大多数位于美国,中国和意大利。
QNAP NAS用户应尽快检查并更新其固件。
一月份,台湾厂商QNAP发布了安全公告,警告客户针对NAS设备的一种名为Dovecat的新恶意软件。该恶意软件旨在滥用NAS资源和挖掘加密货币。
十二月,威联通(QNAP)发布了安全更新,以修复八个漏洞,攻击者可以利用这些漏洞来覆盖未打补丁的NAS设备。
QNAP解决的漏洞列表在此处其中包括XSS和命令注入问题。供应商修复的漏洞被评为中等和高度严重性安全。
在9月份,AgeLocker勒索软件继续以QNAP NAS系统为目标时,这家台湾供应商敦促户更新固件和应用程序。
8月初,这家台湾公司敦促其用户更新Malware Remover应用程序,以防止NAS设备被QSnatch恶意软件感染 。
今年6月,该公司还警告了 针对其NAS设备的eCh0raix勒索软件攻击。
