研究者は、Windowsユーザーを標的とするラズベリーロビンのワームについて警告します from thehackernews.com
security summary
感染には、悪意のある.LNKファイルを含むリムーバブルUSBデバイスを介して伝播し、侵害されたQNAPネットワーク接続ストレージ(NAS)デバイスをコマンドアンドコントロールに利用するワームが含まれます。
侵害されたマシンでの永続性は、起動段階でWindowsバイナリ「rundll32.exe」を介して悪意のあるペイロードをロードするようにWindowsレジストリを変更することによって実現されます。
この開示は、QNAPが、デバイスを標的としたCheckmateランサムウェア感染の新しい波を積極的に調査しており、AgeLocker、eCh0raix、DeadBoltに続く一連の攻撃の最新のものであると述べたために行われました。
「予備調査によると、Checkmateはインターネットに公開されたSMBサービスを介して攻撃し、辞書攻撃を利用して弱いパスワードでアカウントを破壊している」と同社はアドバイザリーで述べている。
コメント