2021年5月9日，根據(jù)CNCERT物聯(lián)網(wǎng)威脅情報(bào)數(shù)據(jù)平臺的監(jiān)測線索，啟明星辰金睛安全研究團(tuán)隊(duì)聯(lián)合CNCERT物聯(lián)網(wǎng)安全研究團(tuán)隊(duì)發(fā)現(xiàn)2項(xiàng)零日漏洞的在野利用行為。

　　經(jīng)確認(rèn)，這2項(xiàng)零日漏洞均存在于威聯(lián)通（英語譯名暨品牌名QNAP，為一間總部位于中國臺灣的科技公司。其產(chǎn)品包括網(wǎng)絡(luò)附加存儲設(shè)備、視頻監(jiān)控錄像設(shè)備、網(wǎng)絡(luò)交換機(jī)、無線路由器、無線/有線網(wǎng)卡和視頻會議設(shè)備等）產(chǎn)品的RoonServer應(yīng)用中，分別是權(quán)限認(rèn)證漏洞與命令注入漏洞，攻擊者可以將這2個漏洞組合起來使用，以達(dá)到未授權(quán)遠(yuǎn)程執(zhí)行任意命令的目的。

　　經(jīng)過對5月8日與5月18日捕獲到的兩起利用此漏洞進(jìn)行的在野攻擊分析，確認(rèn)攻擊者嘗試植入的載荷為eCh0raix勒索軟件。eCh0raix也被稱為QNAPCrypt，最早在2019年出現(xiàn)，是一個基于Go語言、專門針對威聯(lián)通設(shè)備的勒索軟件。運(yùn)行后，會加密設(shè)備上存儲的文件，加密后擴(kuò)展名是。encrypt。加密完成后，還會釋放一個叫README_FOR_DECRYPT.txt的文本文件，提示受害者通過TOR支付贖金。

　　目前，QNAP已修復(fù)該漏洞，并升級應(yīng)用軟件，具體請關(guān)注QNAP官方關(guān)于此漏洞的修復(fù)方案（https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-17）。

　　啟明星辰金睛安全研究團(tuán)隊(duì)是啟明星辰集團(tuán)專業(yè)從事威脅分析的團(tuán)隊(duì)，持續(xù)關(guān)注行業(yè)動態(tài)與熱點(diǎn)事件，對現(xiàn)有產(chǎn)品產(chǎn)生的安全事件日志、樣本數(shù)據(jù)進(jìn)行挖掘、分析，并依據(jù)數(shù)據(jù)產(chǎn)生的威脅情報(bào)，對其中采用的各種攻防技術(shù)做深入的跟蹤和分析，并且給出專業(yè)的分析結(jié)果、提出專業(yè)建議，為用戶決策提供幫助。金睛安全研究團(tuán)隊(duì)每年會發(fā)布業(yè)內(nèi)具有知名度的網(wǎng)絡(luò)安全態(tài)勢報(bào)告，深度剖析年度網(wǎng)絡(luò)安全形式及變化，為網(wǎng)絡(luò)安全行業(yè)在戰(zhàn)略和決策方面提供重要參考。

　　網(wǎng)絡(luò)安全行業(yè)一直都是一個高技術(shù)、硬實(shí)力行業(yè)，憑借硬核精尖的技術(shù)實(shí)力、遠(yuǎn)超客戶預(yù)期的產(chǎn)品及服務(wù)，啟明星辰集團(tuán)成為網(wǎng)絡(luò)安全行業(yè)領(lǐng)軍企業(yè)，而前沿領(lǐng)先的技術(shù)實(shí)力正是來源于背后頂尖的技術(shù)人才團(tuán)隊(duì)，除了金睛安全研究團(tuán)隊(duì)，啟明星辰集團(tuán)還擁有包括研發(fā)中心、積極防御實(shí)驗(yàn)室ADLab、VF專家團(tuán)等一流技術(shù)團(tuán)隊(duì)，豐厚的技術(shù)積累與自主創(chuàng)新實(shí)力讓啟明星辰集團(tuán)獲得了諸多榮譽(yù)與成果，擁有近百項(xiàng)自主知識產(chǎn)權(quán)，完成國家級科技攻關(guān)項(xiàng)目百余項(xiàng)，成為政府、電信、金融、稅務(wù)、能源、交通、制造行業(yè)等國內(nèi)高端企業(yè)級客戶的首選品牌。

　　未來，啟明星辰集團(tuán)繼續(xù)堅(jiān)持自主創(chuàng)新突破關(guān)鍵核心技術(shù)，在威脅挑戰(zhàn)中立于不敗之地，與時俱進(jìn)守護(hù)用戶及國家安全，讓光亮照亮網(wǎng)絡(luò)時空，給信息時代一份寧靜、健康和太平。