受欢迎的 NAS 制造商 Synology 已警告其用户,StealthWorker 僵尸网络的目标是该公司制造的设备。持续的蛮力攻击最终可能导致某些系统上的勒索软件感染。
Synology 和 StealthWorker 发生了什么?
根据Synology 的产品安全事件响应小组和Bleeping Computer 的报告,该公司发现针对 Synology 设备的蛮力攻击有所增加。它认为 StealthWorker 恶意软件对最近的攻击负有主要责任。
感染 StealthWorker 的计算机连接到僵尸网络,该僵尸网络将执行暴力攻击。
该公司表示,这些攻击是基于许多感染了 StealthWorker 恶意软件的设备。StealthWorker 恶意软件正在使用这些机器来尝试猜测常见的管理凭据。如果成功,它将安装其恶意负载,其中可能包括勒索软件。
从那里开始,其他基于 Linux 的设备可能会发生其他攻击,包括 Synology NAS 产品。
Synology 很快指出,它“没有发现恶意软件利用任何软件漏洞的迹象。” 意思是,没有被利用的公司留下的软件漏洞,而是导致问题的现有感染。
你如何保持安全?
如果您使用 Synology NAS 设备,则相对容易避免这些攻击。该公司建议所有用户检查他们的系统是否存在弱管理凭据,并在必要时进行更改。这适用于住宅用户和系统管理员。Synology 还建议启用自动阻止和帐户保护。最后,您应该尽可能设置多步身份验证。
如果您在您的设备上发现任何可疑活动的证据,您可以联系Synology 支持寻求帮助。
未经允许不得转载:表盘吧 » Synology NAS 设备受到 StealthWorker 僵尸网络的攻击
