Synology®가 현재 진행 중인 봇넷을 통한 브루트 포스 공격을 조사 중입니다
서울 - 2021년 8월 5일 - Synology PSIRT(제품 보안 사고 대응팀)에는 최근 Synology 장치에 대한 브루트 포스 (brute-force)공격이 증가하고 있다는 보고를 받았다. Synology의 보안 연구원은 봇넷(botnet)이 주로 "StealthWorker"라고 하는 멀웨어 계열에 의해 구동되는 것으로 보고 있다. 현재 Synology PSIRT에서는 멀웨어가 소프트웨어 취약점을 악용한다는 징후를 발견한 것이 없다.
이러한 공격은 이미 감염된 장치를 활용하여 감염되지 않은 시스템의 일반적인 관리자 계정 자격 증명의 탈취를 시도한다. 이와 같은 시도가 성공하면 랜섬웨어를 포함한 악의적인 페이로드를 설치하기 위해 이들 시스템에 액세스한다. 감염된 장치에서는 Synology NAS를 포함한 다른 Linux 기반 장치에 대해 추가적인 공격을 수행할 수 있다.
Synology PSIRT에서는 멀웨어 뒤에 있는 이미 알려진 C&C(커맨드 앤 컨트롤) 서버에 관해 조사하고 차단하기 위해 관련 CERT 조직과 협력하고 있다. Synology는 동시에 잠재적으로 영향을 받을 수 있는 고객에게 통보하고 있다.
Synology는 자동 차단과 계정 보호를 위해 시스템의 관리자 계정 자격 증명이 보안상 취약하지 않은지 점검하고 해당하는 경우에는 다중 인증을 설정하도록 모든 시스템 관리자에게 조언하고 있다.
장치에서 의심스러운 활동을 발견한 시스템 관리자는 즉시 Synology 기술 지원으로 연락하시기 바란다.
추가 정보:
데이터 관리의 중심인 Synology는 혁신적이면서 계속 발전하고 있는 기술을 채택하고 데이터 저장 및 백업, 파일 공동 작업, 비디오 관리 및 네트워크 인프라, 이 모든 것을 위해 설계된 솔루션에 국한되지 않고 모든 가능성을 제공하여 IT 관리자 업무를 간소화하는 중앙 집중 플랫폼으로 전 세계 기업의 디지털화를 추구합니다.