I NAS della Synology, attaccati dalla botnet StealthWorker.

Redazione RHC : 9 Agosto 2021 21:38

Il produttore di NAS taiwanese Synology, ha avvisato i clienti di una campagna dannosa in cui gli operatori di botnet StealthWorker attacca i dispositivi NAS e li infetta con un ransomware.

CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?  Conosci il nostro corso sul cybersecurity awareness a fumetti?  Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.  Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Secondo il Product Security Incident Response Team (PSIRT) di Synology, i dispositivi Synology NAS compromessi da questi attacchi vengono utilizzati in ulteriori tentativi di compromettere altri sistemi Linux.

“Gli attacchi utilizzano una serie di dispositivi già compromessi per individuare le credenziali comuni dell’amministratore. In caso di successo, gli hacker ottengono l’accesso al sistema per installare payload dannosi, che potrebbero includere ransomware. I dispositivi infetti possono eseguire attacchi aggiuntivi su altri dispositivi basati su Linux, incluso Synology NAS”

hanno spiegato gli esperti.

Gli esperti di sicurezza delle informazioni si stanno coordinando con diverse organizzazioni CERT in tutto il mondo per neutralizzare l’infrastruttura botnet chiudendo tutti i server C&C dei criminali informatici.

Synology sta lavorando per informare tutti i client potenzialmente vulnerabili della campagna malware in corso che prende di mira i dispositivi NAS.

Gli amministratori di sistema e i clienti sono fortemente incoraggiati a modificare le credenziali amministrative non attendibili o do default sui propri sistemi, abilitare la protezione dell’account e il blocco automatico e configurare l’autenticazione a più fattori.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli