به گزارش مرکز مدیریت راهبردی افتا بر اساس گزارشی که شرکت چیهو ۳۶۰ آن را منتشر کرده دستگاه‌های NAS ساخت QNAP هدف حملات موسوم به Cryptojacking قرار گرفته‌اند. در جریان این حملات، مهاجمان بدافزاری را بر روی دستگاه هک‌شده اجرا می‌کنند که امکان استخراج ارز رمز را با استفاده از منابع دستگاه برای آنها فراهم می‌کند.
چیهو ۳۶۰، بدافزار استفاده شده در این حملات را UnityMiner نامگذاری کرده است.
به گفته چیهو ۳۶۰ در حملات مذکور از دو آسیب‌پذیری RCE (اجرای فرمان به‌صورت از راه دور) به شناسه‌های CVE-۲۰۲۰-۲۵۰۶ و CVE-۲۰۲۰-۲۵۰۷ برای هک دستگاه QNAP بهره گرفته می‌شود. این در حالی است که اصلاحیه این دو آسیب‌پذیری از ماه‌ها قبل در دسترس قرار داشته است.
در گزارش چیهو ۳۶۰ اشاره شده که مهاجمان با مخفی‌سازی پروسه و اطلاعات واقعی میزان استفاده از CPU، عملاً فعالیت‌های غیرعادی دستگاه را از دید کاربران در هنگام استفاده از رابط کاربری مخفی می ماند.
تمامی دستگاه‌های QNAP که تاریخ انتشار فرم‌ور آنها به پیش از آگوست ۲۰۲۰ باز می‌گردد نسبت به این حملات آسیب‌پذیر گزارش شده‌اند. لذا اطمینان از آسیب‌پذیر نبودن نسخه فرم‌ور تجهیزات NAS ساخت QNAP به تمامی راهبران توصیه می‌شود.
تعداد دستگاه‌های آسیب‌پذیر قابل دسترس بر روی اینترنت بیش از ۴ میلیون عدد تخمین زده شده است.
در سال‌های اخیر تجهیزات NAS ساخت شرکت QNAP به کرات هدف حملات سایبری از جمله حملات باج‌افزاری قرار گرفته‌اند.
مشروح گزارش چیهو ۳۶۰ در لینک زیر قابل دریافت و مطالعه است:

https://blog.netlab,۳۶۰.com/qnap-nas-users-make-sure-you-check-your-system/نشانه‌های آلودگی (IoC)

(با تشکر از شرکت مهندسی شبکه گستر برای همکاری در تهیه این گزارش)