2021年5月9日，根据CNCERT物联网威胁情报数据平台的监测线索，启明星辰金睛安全研究团队联合CNCERT物联网安全研究团队发现2项零日漏洞的在野利用行为。

经确认，这2项零日漏洞均存在于威联通（英语译名暨品牌名QNAP，为一间总部位于中国台湾的科技公司。其产品包括网络附加存储设备、视频监控录像设备、网络交换机、无线路由器、无线/有线网卡和视频会议设备等）产品的RoonServer应用中，分别是权限认证漏洞与命令注入漏洞，攻击者可以将这2个漏洞组合起来使用，以达到未授权远程执行任意命令的目的。

经过对5月8日与5月18日捕获到的两起利用此漏洞进行的在野攻击分析，确认攻击者尝试植入的载荷为eCh0raix勒索软件。eCh0raix也被称为QNAPCrypt，最早在2019年出现，是一个基于Go语言、专门针对威联通设备的勒索软件。运行后，会加密设备上存储的文件，加密后扩展名是.encrypt。加密完成后，还会释放一个叫README_FOR_DECRYPT.txt的文本文件，提示受害者通过TOR支付赎金。

目前，QNAP已修复该漏洞，并升级应用软件，具体请关注QNAP官方关于此漏洞的修复方案（https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-17）。

启明星辰金睛安全研究团队是启明星辰集团专业从事威胁分析的团队，持续关注行业动态与热点事件，对现有产品产生的安全事件日志、样本数据进行挖掘、分析，并依据数据产生的威胁情报，对其中采用的各种攻防技术做深入的跟踪和分析，并且给出专业的分析结果、提出专业建议，为用户决策提供帮助。金睛安全研究团队每年会发布业内具有知名度的网络安全态势报告，深度剖析年度网络安全形式及变化，为网络安全行业在战略和决策方面提供重要参考。

网络安全行业一直都是一个高技术、硬实力行业，凭借硬核精尖的技术实力、远超客户预期的产品及服务，启明星辰集团成为网络安全行业领军企业，而前沿领先的技术实力正是来源于背后顶尖的技术人才团队，除了金睛安全研究团队，启明星辰集团还拥有包括研发中心、积极防御实验室ADLab、VF专家团等一流技术团队，丰厚的技术积累与自主创新实力让启明星辰集团获得了诸多荣誉与成果，拥有近百项自主知识产权，完成国家级科技攻关项目百余项，成为政府、电信、金融、税务、能源、交通、制造行业等国内高端企业级客户的首选品牌。

未来，启明星辰集团继续坚持自主创新突破关键核心技术，在威胁挑战中立于不败之地，与时俱进守护用户及国家安全，让光亮照亮网络时空，给信息时代一份宁静、健康和太平。

启明星辰

启明星辰信息技术集团股份有限公司成立于1996年，由留美博士严望佳女士创建，是国内极具实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年启明星辰集团在深圳A股中小板上市（股票代码：002439）。目前，启明星辰已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购，自此，集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖，形成了信息安全产业生态圈。