상세 컨텐츠

본문 제목

QNAP, NAS 기기를 노리는 Dovecat 악성코드 경고해

국내외 보안동향

by 알약4 2021. 1. 22. 14:00

본문

 

 

QNAP warns users to secure NAS devices against Dovecat malware

 

QNAP이 고객들에게 현재 진행 중인 악성코드 캠페인으로부터 NAS 기기를 보호할 것을 권고했습니다. 이 악성코드에 감염되면 시스템은 사용자가 모르는 사이 비트코인을 채굴하는데 악용됩니다.

 

QNAP은 이에 대해 아래와 같이 밝혔습니다.

 

분석에 따르면, QNAP NAS는 취약한 비밀번호를 통해 인터넷에 연결되었을 때 감염될 수 있는 것으로 나타났습니다.”

 

이 악성코드 캠페인에 대한 사용자 제보는 지난 3개월 동안 계속되고 있었습니다. 피해를 입은 고객은 이 비트코인 채굴 프로그램이 거의 모든 CPU 및 메모리 리소스를 장악해버려 취약한 NAS 기기를 거의 사용할 수 없었다고 밝혔습니다.

 

QNAP은 지난 11NAS 기기 dovecat dedpma를 실행하는 프로세스가 있을 경우 해당 기기는 해킹되었으며, 비트코인 채굴 악성코드를 실행한다고 알리는 을 게시했습니다.

 

대만의 NAS 제조 업체인 Synology는 이 크립토재킹 캠페인과 관련한 권고를 아직까지 발행하지 않은 상태이지만, 여러 고객들은 Synology 기기도 이 악성코드에 감염되었다고 밝혔습니다.

 

공격으로부터 NAS 기기를 보호하는 법

 

회사는 사용자에게 감염을 방지하기 위해 아래와 같은 조치를 취할 것을 권장했습니다.

 

- QTS를 최신 버전으로 업데이트
- 최신 버전 악성코드 제거 프로그램 설치
- Security Counselor를 설치하고, 보안 정책을 중급 또는 그 이상으로 설정
- 방화벽 설치
- 브루트포스 공격을 예방하기 위한 네트워크 액세스 보호 설정
- 강력한 관리자 비밀번호 사용
- 강력한 데이터베이스 관리자 비밀번호 사용
- 사용하지 않을 경우 SSH 및 텔넷 서비스 비활성화
- 사용하지 않는 서비스 및 앱 비활성화
- 기본 포트 번호 (80, 443, 8080, 8081) 사용 피하기

 

해당 기기를 사용 중일 경우 QNAP의 지원 웹사이트의 지침을 따라 NAS 기기의 보안을 강화하는 것을 권장합니다.

 

향후 공격이나 악성코드 감염을 차단하기 위해서는 NAS 시스템에서 알려지지 않았거나 의심스러운 계정 및 애플리케이션을 모두 제거해야 합니다.

 

또한 자동 라우터 설정을 끄고 myQNAPcloud를 사용한 장치 액세스 제어를 설정해야 합니다.

 

모든 계정의 암호를 변경하고 QTS 및 모든 QTS 프로그램을 최신 버전으로 업데이트 하는 것도 도움이 됩니다.

 

악성코드 제거 툴 개발 진행 중

 

QNAP은 이러한 조치를 통해 NAS의 보안을 더욱 강화해 dovecatQNAP NAS에 침투하는 것을 더욱 어렵도록 한다고 덧붙였습니다.

 

또한 QNAP PSIRT는 감염된 기기에서 dovecat을 제거하는 솔루션을 개발하는 것을 최우선 순위로 진행 중이라 밝혔습니다.

 

현재 이스트시큐리티 알약에서는 해당 악성코드 샘플을 'Misc.Riskware.BitCoinMiner.Linux', 'Backdoor.Linux.Tsunami'로 탐지 중입니다.

 

 

 

 

 

출처:

https://www.bleepingcomputer.com/news/security/qnap-warns-users-to-secure-nas-devices-against-dovecat-malware/

https://www.qnap.com/en/how-to/knowledge-base/article/dovecat-and-dedpma-processes-are-necessary-for-nas-system/

태그

관련글 더보기

댓글 영역