« NSAとCISAが共同でOTと制御システムのリスクを低減するよう警告を出していましたね。。。 | Main | ACSC オーストラリア政府がクラウドセキュリティのガイダンスを公表していますね。。。 »

2020.07.29

台湾のQNAP社のNASに感染したQSnatchに関する警告 by CISA & NCSC

こんにちは、丸山満彦です。

昨年11月に報告された台湾のQNAP社のNASに感染するQSnatchに関するアラートがUS-CISAとUK-NCSCから出されていますね。

CISA
・2020.07.27 Alert (AA20-209A) Potential Legacy Risk from Malware Targeting QNAP NAS Devices

NCSC
・2020.07.27 Alert: Potential legacy risk from malware targeting QNAP NAS devices

悪意のあるサイバーアクターが使用するインフラは現在活動休止中だが、パッチが適用されていないデバイスに対する脅威は残っているので注意すること。

QSnatchを使用する悪意のあるサイバーアクターの身元と目的は現在不明だが、マルウェアは洗練されている。

と、いう感じですかね。。。

 




■ 報道等

● Security Affairs
・2020.07.28 QSnatch malware infected over 62,000 QNAP NAS Devices by Pierluigi Paganini

US and UK cybersecurity agencies issued a joint advisory about the spread of QSnatch Data-Stealing Malware that already infected over 62,000 QNAP NAS devices.

● ZDnet
・2020.07.28 Thousands of QNAP NAS devices have been infected with the QSnatch malware by

Over 7,000 infections reported in Germany alone. The malware is still spreading.

xakep 
・2020.07.28 Вредонос QSnatch заразил более 62 000 устройств QNAP by

 

IThome
・2020.07.27 美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新 by 林妍溱

雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新

● heise online
・2020.07.28 QSnatch-Malware immer noch aktiv – 65.000 Qnap NAS infiziert

Seit sechs Jahren attackieren unbekannte Angreifer ungepatchte NAS-Geräte von Qnap.

 dobreprogramy
・2020.07.28 Qsnatch atakuje NAS-y QNAP. Ponad połowę infekcji wykryto w Europie by 

 

● Security info
・2020.07.28 Allarme QSnatch: il malware ha colpito più di 60.000 NAS by 

 


■ 参考 (2019.10-11の状況)

Finnish Transport and Communications Agency - National Cyber Security Centre
・2019.010.25 QSnatch - Malware designed for QNAP NAS devices

 

reddit
・2020.07.28 QSnatch Malware general post. Information and current status.

|

« NSAとCISAが共同でOTと制御システムのリスクを低減するよう警告を出していましたね。。。 | Main | ACSC オーストラリア政府がクラウドセキュリティのガイダンスを公表していますね。。。 »

Comments

Post a comment



(Not displayed with comment.)




« NSAとCISAが共同でOTと制御システムのリスクを低減するよう警告を出していましたね。。。 | Main | ACSC オーストラリア政府がクラウドセキュリティのガイダンスを公表していますね。。。 »