Хакеры стали массово атаковать NAS-системы с помощью вируса-вымогателя

[душман]

Тайваньская компания Synology, занимающаяся производством сетевых хранилищ (NAS), предупредила клиентов о кампании, в рамках которой операторы ботнет-сети StealthWorker атакуют NAS-системы с целью внедрения вымогательского программного обеспечения. Скомпрометированные устройства становятся частью ботнета и используются для дальнейших атак на устройства с Linux.

«Уже заражённые устройства используются в атаках для подбора учётных данных администратора. В случае успеха хакеры получают доступ к системе для установки вредоносного ПО, в том числе программ-вымогателей. Заражённые устройства также могут использоваться для атак на другие устройства с Linux, включая хранилища NAS от Synology», — говорится в сообщении производителя.

Согласно имеющимся данным, Synology координирует действия с несколькими организациями, работающими в сфере информационной безопасности, чтобы вывести из строя инфраструктуру ботнета, отключив все обнаруженные серверы, находящиеся под контролем злоумышленников. Synology также уведомляет клиентов, которых потенциально может затрагивать хакерская кампания.  

Для защиты от атак на NAS-системы Synology рекомендует клиентам использовать надёжные пароли, которые сложно взломать методом подбора. Также рекомендуется использовать двухфакторную аутентификацию там, где эта функция доступна. Отметим, что Synology редко выпускает рекомендации по безопасности, предупреждая своих клиентов о хакерских атаках. Последний раз вендор предупреждал о кампании по распространению вымогательского ПО в июле 2019 года.