パロアルトネットワークスは8月10日、同社ブログにて「QNAP/Synologyの両NASデバイスを標的とする新たなeCh0raixランサムウェア亜種」と題した発表を行なった。
パロアルトネットワークスの脅威インテリジェンスチームUnit 42のリサーチャーはSynologyのネットワーク対応ストレージ(NAS)と Quality Network Appliance Provider(QNAP)のNASデバイスを標的とするランサムウェア「eCh0raix」の新たな亜種を発見。
この亜種はSynologyとQNAPの両方のNASデバイスを標的にするために小規模オフィスやホームオフィス(SOHO)でよく使われるデバイスを狙って最適化されていると分析している。
SOHOや中小企業もサイバー攻撃者から見れば攻撃対象領域が広く、パロアルトネットワークスのCortex Xpanseプラットフォームのデータによると、世界で約25万台のQNAP/SynologyのNASデバイスがインターネットに公開されていることが分かっており、継続的にサイバー脅威にさらされることになる。
どすやでは、ランサムウェア攻撃からホームオフィスを守るには、以下のベストプラクティスに従うことを推奨している。
・デバイスのファームウェアを更新してこれらの攻撃を食い止める。CVE-2021-28799に対するQNAP NASデバイスのアップデートについては、詳細をQNAPのウェブサイトから確認
・ログインパスワードは複雑にし、攻撃者にブルートフォースされにくくする
・SOHOのコネクテッドデバイスへの接続はハードコードされた確認済みIPリストからのみに制限する。これにより、デバイスへのランサムウェア配信に利用されるネットワーク攻撃を防ぐ
パロアルトネットワークスのユーザーは、脅威防御、WildFire、Advanced URL Filteringのセキュリティーサブスクリプションを備えた次世代ファイアウォール「Cortex Xpanse」「AutoFocus」により、eCh0raixおよびCVE-2021-28799から保護されているとしている。