Il popolare NAS Maker Synology ha avvertito i suoi utenti che la StealthWorker Botnet sta prendendo di mira i dispositivi effettuati dalla Società. L'attacco a forza bruta in corso potrebbe alla fine portare a infezioni ransomware su determinati sistemi.
Cosa sta succedendo con Synology and StealthWorker?
Secondo Team di risposta dell'incidente di sicurezza del prodotto Synology e riferito da. Computer bleeping , la società ha visto un aumento degli attacchi di forza bruta contro i dispositivi Synology. Ritiene che il malware stealthworker sia principalmente responsabile dei recenti attacchi.
I computer infetti da StealthWorker sono collegati a a botnet. che eseguirà attacchi di forza bruta.
L'azienda afferma che gli attacchi si basano su un numero di dispositivi infetti dal malware StealthWorker. Il malware StealthWorker utilizza queste macchine per cercare di indovinare le credenziali amministrative comuni. Se riesce, installerà il suo carico utile dannoso, che potrebbe includere il ransomware.
Da lì, gli attacchi aggiuntivi potrebbero verificarsi su altri dispositivi basati su Linux, compresi i prodotti Synology NAS.
Synology è stato rapido a sottolineare che "non ha visto alcuna indicazione del malware che sfrutta qualsiasi vulnerabilità del software". Significato, non esiste un foro software lasciato dalla società che viene sfruttato, ma piuttosto, sono le infezioni esistenti che causano i problemi.
IMPARENTATO: I migliori dispositivi NAS (Network Agate Storage)
Come puoi stare al sicuro?
Se si utilizza un dispositivo NAS Synology, rimanere al sicuro da questi attacchi è relativamente facile. La società raccomanda che tutti gli utenti controllano il loro sistema per le deboli credenziali amministrative e cambiarle se necessario. Questo vale per gli utenti residenziali e gli amministratori di sistema. Synology raccomanda inoltre abilitare il blocco automatico e la protezione dell'account. Infine, dovresti istituire Autenticazione multi-step quando possibile.
Se hai trovato prove di attività sospette sui tuoi dispositivi, puoi raggiungere Supporto Synology. per un aiuto.
