2021年5月9日，根據CNCERT物聯網威脅情報數據平臺的監測線索，啟明星辰金睛安全研究團隊聯合CNCERT物聯網安全研究團隊發現2項零日漏洞的在野利用行為。

　　經確認，這2項零日漏洞均存在于威聯通（英語譯名暨品牌名QNAP，為一間總部位于中國臺灣的科技公司。其產品包括網絡附加存儲設備、視頻監控錄像設備、網絡交換機、無線路由器、無線/有線網卡和視頻會議設備等）產品的RoonServer應用中，分別是權限認證漏洞與命令注入漏洞，攻擊者可以將這2個漏洞組合起來使用，以達到未授權遠程執行任意命令的目的。

　　經過對5月8日與5月18日捕獲到的兩起利用此漏洞進行的在野攻擊分析，確認攻擊者嘗試植入的載荷為eCh0raix勒索軟件。eCh0raix也被稱為QNAPCrypt，最早在2019年出現，是一個基于Go語言、專門針對威聯通設備的勒索軟件。運行后，會加密設備上存儲的文件，加密后擴展名是。encrypt。加密完成后，還會釋放一個叫README_FOR_DECRYPT.txt的文本文件，提示受害者通過TOR支付贖金。

　　目前，QNAP已修復該漏洞，并升級應用軟件，具體請關注QNAP官方關于此漏洞的修復方案（https://www.qnap.com.cn/zh-cn/security-advisory/qsa-21-17）。

　　啟明星辰金睛安全研究團隊是啟明星辰集團專業從事威脅分析的團隊，持續關注行業動態與熱點事件，對現有產品產生的安全事件日志、樣本數據進行挖掘、分析，并依據數據產生的威脅情報，對其中采用的各種攻防技術做深入的跟蹤和分析，并且給出專業的分析結果、提出專業建議，為用戶決策提供幫助。金睛安全研究團隊每年會發布業內具有知名度的網絡安全態勢報告，深度剖析年度網絡安全形式及變化，為網絡安全行業在戰略和決策方面提供重要參考。

　　網絡安全行業一直都是一個高技術、硬實力行業，憑借硬核精尖的技術實力、遠超客戶預期的產品及服務，啟明星辰集團成為網絡安全行業領軍企業，而前沿領先的技術實力正是來源于背后頂尖的技術人才團隊，除了金睛安全研究團隊，啟明星辰集團還擁有包括研發中心、積極防御實驗室ADLab、VF專家團等一流技術團隊，豐厚的技術積累與自主創新實力讓啟明星辰集團獲得了諸多榮譽與成果，擁有近百項自主知識產權，完成國家級科技攻關項目百余項，成為政府、電信、金融、稅務、能源、交通、制造行業等國內高端企業級客戶的首選品牌。

　　未來，啟明星辰集團繼續堅持自主創新突破關鍵核心技術，在威脅挑戰中立于不敗之地，與時俱進守護用戶及國家安全，讓光亮照亮網絡時空，給信息時代一份寧靜、健康和太平。