Synology^® investiga sugli attacchi di forza bruta in corso da parte di una botnet

Taipei, Taiwan—4 agosto 2021—Synology PSIRT (Product Security Incident Response Team) ha recentemente visto e ricevuto resoconti su un aumento di attacchi di forza bruta contro i dispositivi Synology. I ricercatori di sicurezza di Synology credono che la botnet sia controllata principalmente da una famiglia di malware chiamata "StealthWorker". Al momento, Synology PSIRT non ha visto segnali che indichino che il malware stia sfruttando qualche vulnerabilità del software. 

Questi attacchi sfruttano i dispositivi già infetti per compromettere le credenziali amministrative più comuni nei sistemi non violati. In caso di successo otterranno l'accesso a questi sistemi per poter installare il loro payload nocivo, che può includere dei ransomware. I dispositivi infettati possono effettuare ulteriori attacchi verso altri dispositivi utilizzanti Linux, compreso il NAS di Synology.

Synology PSIRT sta lavorando con le organizzazioni CERT pertinenti per scoprire e chiudere i server C&C (comando e controllo) conosciuti che sono all'origine del malware. Synology sta allo stesso tempo notificando i clienti potenzialmente affetti. 

Synology consiglia fortemente agli amministratori di tutti i sistemi di esaminare i loro sistemi allo scopo di individuare credenziali amministrative deboli, di abilitare il blocco automatico e la protezione account e di impostare un'autenticazione in più passaggi, dove possibile. 

Gli amministratori di sistema che hanno scoperto attività sospette nei loro dispositivi, dovrebbero contattare immediatamente il supporto tecnico di Synology.

Altre informazioni:

Come aggiungere ulteriore sicurezza al tuo Synology NAS

10 consigli di sicurezza per mantenere i tuoi dati al sicuro