Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 9 Agosto 2021 21:38
Il produttore di NAS taiwanese Synology, ha avvisato i clienti di una campagna dannosa in cui gli operatori di botnet StealthWorker attacca i dispositivi NAS e li infetta con un ransomware.
Secondo il Product Security Incident Response Team (PSIRT) di Synology, i dispositivi Synology NAS compromessi da questi attacchi vengono utilizzati in ulteriori tentativi di compromettere altri sistemi Linux.
“Gli attacchi utilizzano una serie di dispositivi già compromessi per individuare le credenziali comuni dell’amministratore. In caso di successo, gli hacker ottengono l’accesso al sistema per installare payload dannosi, che potrebbero includere ransomware. I dispositivi infetti possono eseguire attacchi aggiuntivi su altri dispositivi basati su Linux, incluso Synology NAS”
hanno spiegato gli esperti.
Gli esperti di sicurezza delle informazioni si stanno coordinando con diverse organizzazioni CERT in tutto il mondo per neutralizzare l’infrastruttura botnet chiudendo tutti i server C&C dei criminali informatici.
Synology sta lavorando per informare tutti i client potenzialmente vulnerabili della campagna malware in corso che prende di mira i dispositivi NAS.
Gli amministratori di sistema e i clienti sono fortemente incoraggiati a modificare le credenziali amministrative non attendibili o do default sui propri sistemi, abilitare la protezione dell’account e il blocco automatico e configurare l’autenticazione a più fattori.
RedazioneMalgrado le difficoltà geopolitiche significative, il settore degli spyware mercenari resta una minaccia adattabile e persistente; in questo contesto, il noto fornitore Intellexa prosegue l’espansi...
Secondo Eurostat nel 2023 solo il 55% dei cittadini dell’Unione Europea tra i 16 e i 74 anni possedeva competenze digitali almeno di base, con forti differenze tra paesi: si va da valori intorno all...
Cloudflare ha registrato un’interruzione significativa nella mattina del 5 dicembre 2025, quando alle 08:47 UTC una parte della propria infrastruttura ha iniziato a generare errori interni. L’inci...
Una campagna sempre più aggressiva, che punta direttamente alle infrastrutture di accesso remoto, ha spinto gli autori delle minacce a tentare di sfruttare attivamente le vulnerabilità dei portali V...
Dietro molte delle applicazioni e servizi digitali che diamo per scontati ogni giorno si cela un gigante silenzioso: FreeBSD. Conosciuto soprattutto dagli addetti ai lavori, questo sistema operativo U...
