Synology^® vyšetřuje probíhající brutální útoky ze strany Botnetů

Tchaj-pej, Tchaj-wan – 4. srpna 2021 – Synology PSIRT (Tým pro reakci na produktové bezpečnostní události) nedávno zaznamenal a obdržel zprávy o nárůstu brutálních útoků proti zařízením Synology. Bezpečnostní experti společnosti Synology se domnívají, že daný botnet je primárně poháněn rodinou malwaru zvanou „StealthWorker". V současné době tým Synology PSIRT nezaznamenal žádný náznak malwaru využívajícího chyby zabezpečení softwaru. 

Tyto útoky využívají již infikovaná zařízení za účelem zneužití společných pověření pro správu v čistých systémech. V případě úspěchu získají přístup k těmto systémům a budou mít možnost nainstalovat do nich škodlivý obsah, který může zahrnovat vyděračský software (ransomware). Infikovaná zařízení mohou provádět další útoky na jiná zařízení se systémem Linux, včetně zařízení Synology NAS.

Tým Synology PSIRT spolupracuje s příslušnými organizacemi CERT (Týmy pro reakci na mimořádné počítačové události) na zjištění dalších informací a shození známých C&C serverů (serverů pro příkazy a řízení) stojících za malwarem. Společnost Synology současně upozorňuje potenciálně postižené zákazníky. 

Synology důrazně doporučuje všem správcům systému, aby zkontrolovali, zda jejich systémy neobsahují slabá administrativní hesla, aby dále aktivovali automatické blokování a ochranu účtu a aby nastavili vícefázové ověřování tam, kde to jde. 

Správci systému, kteří na svých zařízeních zjistili podezřelou aktivitu, by se měli okamžitě obrátit na Technickou podporu Synology.

Další informace:

Jak přidat další zabezpečení do zařízení Synology NAS

10 zabezpečovacích tipů, aby byla vaše data v bezpečí