Synology расследует продолжающиеся атаки методом подбора, выполняемые ботнетом
News | 12.08.2021
Тайбэй, Тайвань — 4 августа 2021 — Группа реагирования на инциденты безопасности продуктов Synology (PSIRT) недавно получила данные о возрастании числа атак методом подбора на устройства Synology.
Эксперты по безопасности Synology считают, что ботнет управляется главным образом семейством вредоносных программ StealthWorker.
На данный момент Synology PSIRT не нашла свидетельств того, что вредоносные программы используют какие-либо уязвимости в программном обеспечении.
Эти атаки воздействуют на уже зараженные устройства, заставляя их компрометировать общие учетные записи администратора в чистых системах. В случае успеха они получают доступ к системам, чтобы установить вредоносное наполнение, которое может включать программы-вымогатели. Зараженные устройства могут выполнять дополнительные атаки на другие устройства на основе Linux, включая Synology NAS (Synology Network Attached Storage).
Synology PSIRT сотрудничает с соответствующим организациями CERT (Компьютерные группы по реагированию на чрезвычайные ситуации), чтобы больше узнать об известных C&C-серверах, контролирующих вредоносные программы, и отключить их. Одновременно с этим Synology уведомляет клиентов, которые могли быть затронуты атаками.
Synology настоятельно рекомендует всем системным администраторам проверить надежность административных учетных данных своих систем, включить автоматическую блокировку и защиту учетной записи и настроить многоступенчатую аутентификацию, где это возможно.
Системным администраторам, обнаружившим на своих устройствах подозрительную активность, необходимо немедленно обратиться в Службу технической поддержки Synology.
Больше информации по теме безопасности: Как повысить уровень безопасности Synology NAS
Поделиться:
