Pressemitteilungen

Synology® untersucht andauernde Brute-Force-Angriffe von Botnet

Düsseldorf, Deutschland - 4. August 2021 - Das PSIRT (Product Security Incident Response Team) von Synology hat in letzter Zeit Berichte über eine Zunahme von Brute-Force-Angriffen auf Synology-Geräte gesehen und erhalten. Die Sicherheitsforscher von Synology glauben, dass das Botnet hauptsächlich von einer Malware-Familie namens „StealthWorker" angetrieben wird. Derzeit sieht das Synology PSIRT keine Anzeichen dafür, dass die Malware irgendwelche Software-Schwachstellen ausnutzt. 

Diese Angriffe nutzen bereits infizierte Geräte aus, um gängige administrative Anmeldeinformationen in sauberen Systemen zu kompromittieren. Sind sie erfolgreich, greifen sie auf das System zu, um ihre schädliche Nutzlast zu installieren, zu der auch Ransomware gehören kann. Infizierte Geräte können weitere Angriffe auf andere Linux-basierte Geräte, einschließlich Synology NAS, durchführen.

Synology PSIRT arbeitet mit relevanten CERT-Organisationen zusammen, um mehr über bekannte C&C (Command and Control-) Server hinter der Malware herauszufinden und diese abzuschalten. Synology benachrichtigt gleichzeitig potenziell betroffene Kunden. 

Synology rät allen Systemadministratoren dringend, ihre Systeme auf schwache administrative Anmeldeinformationen hin zu untersuchen, die automatische Sperrung und den Kontenschutz zu aktivieren und gegebenenfalls eine mehrstufige Authentifizierung einzurichten. 

Systemadministratoren, die verdächtige Aktivitäten auf ihren Geräten festgestellt haben, sollten sich umgehend an den Technischen Support von Synology wenden.

Weitere Informationen:

Wie Sie Ihr Synology NAS zusätzlich absichern

10 Sicherheitstipps für die Sicherheit Ihrer Daten

Über Synology

Synology hat ein Ziel: Seinen Kunden eine zentralisierte Plattform zu bieten, die die IT-Administration vereinfacht und damit die digitale Transformation weltweit vorantreibt. Um dies zu erreichen, entwickelt Synology seit über 20 Jahren moderne Lösungen in den Bereichen Datenspeicherung, Backup, Kollaboration, Videoüberwachung und Netzwerkinfrastruktur.

Pressekontakt

Formular zur Kontaktaufnahme