Хакеры начали атаковать NAS-системы через ботнет StealthWorker. Об этом рассказал производитель NAS-систем Synology. Полученные данные хакеры включают в базу ботнета, это позволяет заражать новые компьютеры на операционной системе Linux.
«Уже заражённые устройства используются в атаках для подбора учётных данных администратора. В случае успеха хакеры получают доступ к системе для установки вредоносного ПО, в том числе программ-вымогателей. Заражённые устройства также могут использоваться для атак на другие устройства с Linux, включая хранилища NAS от Synology», — говорится в сообщении производителя.
На данный момент компания Synology и несколько фирм занимающихся информационной безопасностью, объединили свои усилия, чтобы вывести инфраструктуру ботнета StealthWorker из строя. Также компания занимается отключение зараженных серверов и переустановкой программного обеспечения на них. А клиенты компания получают предупреждения о потенциальном заражении сетевого оборудования.
Пока победить ботнет не удалось, компания Synology советует клиентам придерживаться следующих правил информационной безопасности:
- Устанавливать сложные пароли. Специальные знаки в паролях затрудняют подбор методом брутфорса.
- Использовать средства двухфакторной идентификации
- Своевременно устанавливать обновления безопасности
Ранее с вирусом вымогателем компания Synology сталкивалась летом 2019 года.