2021. szeptember 17. – A Synology PSIRT (termékbiztonsági esetekkel foglalkozó csapat) az elmúlt időszakban több beérkező jelentést is elemzett a Synology készülékeket célba vevő megnövekedett brute force-támadásokkal kapcsolatban. A Synology biztonsági szakértői szerint a botnet – amelyet a kártevők használnak – a „StealthWorker” nevet kapta. A jelenlegi állás szerint a Synology PSIRT csapatának elemzései alapján a kártevő nem szoftveres biztonsági rések kihasználásával terjed.
Ezek a támadások a korábban már megfertőzött készülékek sebezhetőségét használják ki a rendszergazdai adatok megszerzéséhez, ha pedig sikerrel járnak, akkor a rendszerre zsarolóvírusokat próbálnak telepíteni. A már megfertőzött Linux-alapú készülékek mindemellett további támadásokat hajthatnak végre, beleértve a Synology NAS megoldásait is.
A Synology PSIRT már felvette a kapcsolatot a szakértői CERT szervezetekkel, akikkel közösen dolgoznak a kártevőket futtató C&C (command and control) vezérlőszerverek lekapcsolásán. A Synology folyamatosan értesíti a potenciálisan érintett felhasználókat a helyzettel kapcsolatban.
A Synology javasolja minden rendszergazda számára, hogy vizsgálják át a rendszereiket és erősítsék meg a gyenge adminisztrációs fiókok védelmét az automatikus kizárás engedélyezésével és állítsanak be kétlépcsős hitelesítési módszereket.
Azok a rendszergazdák, akik gyanús aktivitásokat fedeztek fel a készülékeiken, kérjük, vegyék fel a kapcsolatot a Synology technikai támogatási csapatával.
