Synology® undersøger igangværende Brute Force-angreb fra Botnet
Milton Keynes, United Kingdom — 4. august 2021 — Synology PSIRT (Product Security Incident Response Team) har for nylig set og modtaget rapporter om en stigning i brute force-angreb mod Synology-enheder. Synologys sikkerhedsforskere mener, at botnet primært er drevet af en malwarefamilie kaldet "StealthWorker." På nuværende tidspunkt har Synology PSIRT ikke set nogen indikation af, at malwaren har udnyttet softwaresårbarheder.
Disse angreb udnytter allerede inficerede enheder til at kompromittere almindelige administrative legitimationsoplysninger i rene systemer. Hvis dette lykkes, får de adgang til disse systemer, hvor den ondsindede last kan installeres, som kan omfatte ransomware. Enheder, der er inficeret, kan udføre yderligere angreb på andre Linux-baserede enheder, herunder Synology NAS.
Synology PSIRT arbejder sammen med relevante CERT-organisationer for at lære mere om samt lukke kendte C&C (command and control) serveren bag malware. Synology underretter samtidig potentielt berørte kunder.
Synology råder på det kraftigste alle systemadministratorer til at undersøge deres systemer for svage administrative legitimationsoplysninger, at aktivere automatisk blokering og kontobeskyttelse og opsætte flertrinsgodkendelse, hvor det er relevant.
Systemadministratorer, der har fundet mistænkelig aktivitet på deres enheder, bør kontakte Synologys tekniske support øjeblikkeligt.
Mere information:
Synology holder dig på forkant med dataadministration og sørger for at forny og tilpasse sig til de teknologier, der hele tiden udvikler sig, og fortsætter med at præsenterer nye muligheder, herunder, men ikke begrænset til, løsninger til datalagring og backup, filsamarbejde, videostyring og netværksinfrastruktur - alt sammen udviklet med ét formål - nemlig at præsentere en centraliseret platform, der forenkler it-administration og samtidig styrer digitale transformationer for virksomheder over hele verden.