Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Agosto 2021 21:38
Il produttore di NAS taiwanese Synology, ha avvisato i clienti di una campagna dannosa in cui gli operatori di botnet StealthWorker attacca i dispositivi NAS e li infetta con un ransomware.
Secondo il Product Security Incident Response Team (PSIRT) di Synology, i dispositivi Synology NAS compromessi da questi attacchi vengono utilizzati in ulteriori tentativi di compromettere altri sistemi Linux.
“Gli attacchi utilizzano una serie di dispositivi già compromessi per individuare le credenziali comuni dell’amministratore. In caso di successo, gli hacker ottengono l’accesso al sistema per installare payload dannosi, che potrebbero includere ransomware. I dispositivi infetti possono eseguire attacchi aggiuntivi su altri dispositivi basati su Linux, incluso Synology NAS”
hanno spiegato gli esperti.
Gli esperti di sicurezza delle informazioni si stanno coordinando con diverse organizzazioni CERT in tutto il mondo per neutralizzare l’infrastruttura botnet chiudendo tutti i server C&C dei criminali informatici.
Synology sta lavorando per informare tutti i client potenzialmente vulnerabili della campagna malware in corso che prende di mira i dispositivi NAS.
Gli amministratori di sistema e i clienti sono fortemente incoraggiati a modificare le credenziali amministrative non attendibili o do default sui propri sistemi, abilitare la protezione dell’account e il blocco automatico e configurare l’autenticazione a più fattori.
RedazioneSecondo un rapporto pubblicato di recente dal Financial Crimes Enforcement Network (FinCEN), l’attività globale del ransomware ha raggiunto il picco nel 2023, per poi crollare nel 2024. Questo calo...
Siamo connessi, connessi a tutto, iperconnessi. La nostra vita professionale e sociale è scandita da deadline strettissime e da un’asticella che viene continuamente alzata, dobbiamo spingere. Ci im...
Il Centro Congressi Frentani ospiterà il 12 dicembre la conferenza “Cybercrime, Artificial Intelligence & Digital Forensics”, l’evento annuale organizzato da IISFA – Associazione Italiana...
Un nuovo post pubblicato poche ore fa sul forum underground Exploit rivela l’ennesima offerta criminale legata alla vendita di accessi a siti compromessi. L’inserzionista, un utente storico del fo...
In Australia, a breve sarà introdotta una normativa innovativa che vieta l’accesso ai social media per i minori di 16 anni, un’iniziativa che farà scuola a livello mondiale. Un’analoga misura ...
