인기있는 NAS Maker Synology는 Stealthworker Botnet이 회사가 만든 장치를 타겟팅하고 있음을 사용자에게 경고했습니다. 진행중인의 무두질 공격은 궁극적으로 특정 시스템에서 Ransomware 감염으로 이어질 수 있습니다.
Synology와 Stealthworker로 무슨 일이 일어나고 있습니까?
에 따르면 Synology의 제품 보안 사고 대응 팀 에 의해보고했다 그녀의 젖꼭지 이 회사는 Synology 장치에 대한 무차별 공격의 증가를 보았습니다. 그것은 Stealthworker 맬웨어가 주로 최근 공격에 책임이 있다고 믿습니다.
Stealthworker에 감염된 컴퓨터는 A에 연결되어 있습니다 봇넷 그것은 무차별 공격을 수행합니다.
회사는 공격이 Stealthworker 맬웨어에 감염된 여러 장치를 기반으로합니다. Stealthworker 맬웨어는 이러한 시스템을 사용하여 공통 관리 자격 증명을 추측합니다. 성공하면 ransomware를 포함 할 수있는 악성 페이로드를 설치합니다.
거기에서 추가 공격은 Synology NAS 제품을 포함한 다른 Linux 기반 장치에서 발생할 수 있습니다.
Synology는 "소프트웨어 취약점을 악용하는 맬웨어를 표시하지 않음"이라고 지적하는 것이 빠르게 지적되었습니다. 의미, 회사가 착취당한 회사가 남아있는 소프트웨어 구멍이 없지만 오히려 문제를 일으키는 기존의 감염입니다.
관련된: 최고의 NAS (네트워크 연결 저장소) 장치
어떻게 안전하게 머물 수 있습니까?
Synology NAS 장치를 사용하는 경우 이러한 공격으로부터 안전을 유지하면 상대적으로 쉽습니다. 회사는 모든 사용자가 시스템을 약한 관리 자격 증명을 위해 시스템을 확인하고 필요한 경우 변경할 것을 권장합니다. 이는 주거 사용자 및 시스템 관리자 모두에게 적용됩니다. Synology에서는 자동 블록 및 계정 보호를 활성화하는 것이 좋습니다. 마지막으로, 당신은 설정해야합니다 다단계 인증 가능할 때.
귀하가 귀하의 장치에 대한 의심스러운 활동에 대한 증거를 발견 한 경우 귀하는 Synology 지원 도와주기 위해.
