Synology THIẾT BỊ NAS bị tấn công từ StealthWorker Botnet

0
28
Close up of Synology drive

Tin tức

Synology THIẾT BỊ NAS bị tấn công từ StealthWorker Botnet

Close up of Synology drive
Lukmanazis/Shutterstock.com

Nhà sản xuất NAS nổi tiếng Synology đã cảnh báo người dùng rằng botnet StealthWorker đang nhắm mục tiêu vào các thiết bị do công ty sản xuất. Cuộc tấn công vũ phu đang diễn ra cuối cùng có thể dẫn đến nhiễm ransomware trên một số hệ thống nhất định.

Điều gì đang xảy ra với Synology và StealthWorker?

Theo Nhóm ứng phó sự cố bảo mật sản phẩm của Synology và được báo cáo bởi Bleeping Computer, công ty đã chứng kiến sự gia tăng các cuộc tấn công vũ phu chống lại các thiết bị Synology. Nó tin rằng phần mềm độc hại StealthWorker chủ yếu chịu trách nhiệm cho các cuộc tấn công gần đây.

Máy tính bị nhiễm StealthWorker được kết nối với botnet sẽ thực hiện các cuộc tấn công vũ phu.

Công ty nói rằng các cuộc tấn công dựa trên một số thiết bị bị nhiễm phần mềm độc hại StealthWorker. Phần mềm độc hại StealthWorker đang sử dụng các máy này để thử và đoán thông tin quản trị phổ biến. Nếu thành công, nó sẽ cài đặt tải trọng độc hại của nó, có thể bao gồm ransomware.

Từ đó, các cuộc tấn công bổ sung có thể xảy ra trên các thiết bị dựa trên Linux khác, bao gồm các sản phẩm NAS của Synology.

Synology đã nhanh chóng chỉ ra rằng nó “không thấy dấu hiệu nào cho thấy phần mềm độc hại khai thác bất kỳ lỗ hổng phần mềm nào”. Có nghĩa là, không có một lỗ hổng phần mềm do công ty để lại đang bị khai thác, mà đúng hơn, đó là các bệnh nhiễm trùng hiện có gây ra vấn đề.

Làm thế nào bạn có thể giữ an toàn?

Nếu bạn sử dụng thiết bị NAS Synology, việc giữ an toàn trước các cuộc tấn công này là tương đối dễ dàng. Công ty khuyến nghị tất cả người dùng kiểm tra hệ thống của họ để biết thông tin hành chính yếu và thay đổi chúng nếu cần thiết. Điều này áp dụng cho cả người dùng dân cư và quản trị viên hệ thống. Synology cũng khuyên bạn nên bật tính năng tự động chặn và bảo vệ tài khoản. Cuối cùng, bạn nên thiết lập xác thực nhiều bước khi có thể.

Nếu đã tìm thấy bất kỳ bằng chứng nào về hoạt động đáng ngờ trên thiết bị của mình, bạn có thể liên hệ với bộ phận hỗ trợ Synology để được trợ giúp.

Dịch từ: https://www.howtogeek.com/746871/synology-nas-devices-under-attack-from-stealthworker-botnet/

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây