QNAP의 NAS를 공격하는 악성 코드인 QSnatch가 기승을 부리고 있습니다.
2014년 초에 처음 발견돼 2017, 2018, 2019년 말에 활발한 활동이 발견됐던 전적이 있는데요. 2020년 6월 기준으로도 62,000대가 여전히 감염된 상태입니다. 그 중 7600대가 미국, 3900대는 영국에 있습니다.
공격자의 목적, 정체, 감염 경로는 아직 모릅니다. 악성 코드를 실행해 도메인 생성 알고리즘을 이용, 명령과 제어 통신에 사용하는 채널을 Http를 통해 만듭니다. 이후 가짜 관리 로그인 페이지를 표시해 인증 정보를 훔칩니다.
이번엔 큐냅이군요.