QNAP NAS 设备遭到 Raspberry Robin 蠕虫攻击 媒体

Raspberry Robin蠕虫利用QNAP设备进行攻击

重点总结

近日，针对 QNAP网络附加存储设备 的攻击，引起了网络安全专家的关注。根据 SecurityWeek 的报告，Raspberry Robin Windows蠕虫正在利用这些易受攻击的设备，进一步传播到其他系统。

该恶意软件的传播方式包括通过文件归档、ISO文件和USB驱动器等手段。Cybereason的报告指出，其感染过程始于一个BAT文件和包含Windows shell命令的LNK快捷方式，从而实现从受攻击的QNAP NAS设备中检索恶意DLL。之后，恶意软件会注入Windows系统进程dllhostexe、regsvr32exe和rundll32exe，同时通过一个注册表键保持持久性，该键使得rundll32exe进程能够从外部资源注入同一DLL。

研究人员表示：“由于恶意模块与初始感染过程中的模块相同，因此其展示出相同的恶意活动，包括进程注入和与Tor出口节点的通信。”

同时报告还显示，几乎75的Raspberry Robin受害者下载了带有“OmniContact”签名的恶意模块，这一数据进一步表明了该恶意软件的广泛传播和影响力。

这种情况再次提醒用户加强对网络安全的防范，确保设备和存储系统的安全性。