Redazione RHC : 9 Agosto 2021 21:38
Il produttore di NAS taiwanese Synology, ha avvisato i clienti di una campagna dannosa in cui gli operatori di botnet StealthWorker attacca i dispositivi NAS e li infetta con un ransomware.
Secondo il Product Security Incident Response Team (PSIRT) di Synology, i dispositivi Synology NAS compromessi da questi attacchi vengono utilizzati in ulteriori tentativi di compromettere altri sistemi Linux.
“Gli attacchi utilizzano una serie di dispositivi già compromessi per individuare le credenziali comuni dell’amministratore. In caso di successo, gli hacker ottengono l’accesso al sistema per installare payload dannosi, che potrebbero includere ransomware. I dispositivi infetti possono eseguire attacchi aggiuntivi su altri dispositivi basati su Linux, incluso Synology NAS”
hanno spiegato gli esperti.
Gli esperti di sicurezza delle informazioni si stanno coordinando con diverse organizzazioni CERT in tutto il mondo per neutralizzare l’infrastruttura botnet chiudendo tutti i server C&C dei criminali informatici.
Synology sta lavorando per informare tutti i client potenzialmente vulnerabili della campagna malware in corso che prende di mira i dispositivi NAS.
Gli amministratori di sistema e i clienti sono fortemente incoraggiati a modificare le credenziali amministrative non attendibili o do default sui propri sistemi, abilitare la protezione dell’account e il blocco automatico e configurare l’autenticazione a più fattori.
RedazioneQuesta mattina Paragon Sec è stata contattata da un’azienda italiana vittima di un nuovo tentativo di frode conosciuto come Truffa del CEO. L’ufficio contabilità ha ricevuto un’e-mail urgente,...
i ricercatori di Check Point Software, hanno recentemente pubblicato un’indagine sull’aumento delle truffe farmaceutiche basate sull’intelligenza artificiale. È stato rilevato come i criminali ...
L’Agenzia dell’Unione europea per la sicurezza informatica (ENISA) ha assunto il ruolo di Root all’interno del programma Common Vulnerabilities and Exposures (CVE), diventando il principale punt...
Il progetto Tor ha annunciato l’introduzione di un nuovo schema di crittografia, chiamato Counter Galois Onion (CGO), destinato a sostituire il precedente metodo Tor1 Relay. L’aggiornamento mira a...
L’attuale accelerazione normativa in materia di cybersicurezza non è un fenomeno isolato, ma il culmine di un percorso di maturazione del Diritto penale che ha dovuto confrontarsi con la dematerial...
