Synology เตือนผู้ใช้ระวัง Botnet โจมตีอุปกรณ์ด้วยวิธีการ Brute-force

Synology PSIRT (Product Security Incident Response Team) ได้เตือนให้ผู้ใช้งานระมัดระวังตัว เพิ่มระดับการป้องกันหลังพบกิจกรรมการโจมตีแบบ Brute-force ที่เชื่อมโยงกับ StealthWorker

StealthWorker ปรากฏขึ้นตั้งแต่ปี 2019 แล้ว โดย ณ เวลานั้นได้ถูกใช้เพื่อเจาะเข้าไปยังเว็บไซต์ E-commerce ล่าสุดทีมงานเฝ้าระวังของ Synology ได้เตือนผู้ใช้ถึงเหตุการณ์โจมตีอุปกรณ์ NAS แล้ว พร้อมทั้งให้ระวังเรื่องแรนซัมแวร์หรือกิจกรรมอื่นหากคนร้ายบุกเข้ามาได้

ทั้งนี้เชื่อว่าคนร้ายได้อาศัยการ Brute-force เพื่อเข้าโจมตีอุปกรณ์ โดยไม่พบว่ามีช่องโหว่บนแอปแต่อย่างใด ซึ่งเมื่อเข้ามาได้แล้วจะใช้อุปกรณ์เป็นฐานโจมตี Brute-force อุปกรณ์ Linux ตัวอื่นต่อไปเช่น Synology NAS เป็นต้น สำหรับการป้องกันตัวพื้นฐานก็ยังคงแนะนำให้ ตั้งรหัสผ่านอย่างแข็งแรง โดยสร้างบัญชีอื่นขึ้นมาใช้งานแทนแอดมิน บล็อกไอพีที่ล็อกอินผิดพลาดอย่างต่อเนื่อง ไปจนถึงการเปิดใช้ 2-Step Verification อย่างไรก็ตามขณะนี้ทีมงานได้ร่วมมือกับองค์กรต่อต้านทางภัยไซเบอร์เพื่อหาทางหยุดยั้งเซิร์ฟเวอร์ของมัลแวร์แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/synology-warns-of-malware-infecting-nas-devices-with-ransomware/