人気のNASメーカーのSynologyは、StealthWorker Botnetが会社によって作られた機器をターゲットにしていることをユーザーに警告しました。進行中のブルートフォース攻撃は、最終的に特定のシステムでのランサムウェア感染症につながる可能性があります。
SynologyとStealthWorkerで何が起こっていますか?
によると Synologyの製品セキュリティインシデント応答チーム によって報告された 入庫コンピュータ 同社は、Synologyデバイスに対するブルートフォース攻撃の増加を見ました。それは、StealthWorkerマルウェアが主に最近の攻撃に対して責任があると考えています。
StealthWorkerに感染したコンピュータはAに接続されています ボットネット それはブルートフォース攻撃を実行します。
同社は、攻撃がStealthWorkerマルウェアに感染した多数の機器に基づいていると述べています。 StealthWorkerマルウェアは、これらのマシンを使用して共通の管理者の資格情報を試してみてください。それが成功した場合、それは悪意のあるペイロードをインストールします。これはランサムウェアを含む可能性があります。
そこから、Synology NAS製品を含む他のLinuxベースのデバイスで追加の攻撃が発生する可能性があります。
Synologyはそれが「ソフトウェアの脆弱性を悪用するマルウェアの表示を見せていない」と指摘するのは迅速でした。つまり、悪用されている会社によって残されたソフトウェアホールはありませんが、むしろ問題を引き起こす既存の感染症です。
関連している: 最高のNAS(ネットワーク接続ストレージ)デバイス
どのようにあなたは安全を維持できますか?
Synology NASデバイスを使用する場合は、これらの攻撃から安全に維持することは比較的簡単です。同社は、すべてのユーザが自分のシステムを弱い管理資格情報のために確認し、必要に応じてそれらを変更することをお勧めします。これは、住宅ユーザーとシステム管理者の両方に適用されます。 Synologyはまた、自動ブロックとアカウント保護を有効にすることをお勧めします。最後に、あなたはセットアップするべきです マルチステップ認証 可能であれば。
あなたがあなたのデバイスで疑わしい活動の証拠を見つけたならば、あなたは手を差し伸べることができます Synology Support. 助けのために。
