Synology เตือนผู้ใช้ระวัง Botnet โจมตีอุปกรณ์ด้วยวิธีการ Brute-force

Synology PSIRT (Product Security Incident Response Team) ได้เตือนให้ผู้ใช้งานระมัดระวังตัว เพิ่มระดับการป้องกันหลังพบกิจกรรมการโจมตีแบบ Brute-force ที่เชื่อมโยงกับ StealthWorker

credit : iamwire.com

StealthWorker ปรากฏขึ้นตั้งแต่ปี 2019 แล้ว โดย ณ เวลานั้นได้ถูกใช้เพื่อเจาะเข้าไปยังเว็บไซต์ E-commerce ล่าสุดทีมงานเฝ้าระวังของ Synology ได้เตือนผู้ใช้ถึงเหตุการณ์โจมตีอุปกรณ์ NAS แล้ว พร้อมทั้งให้ระวังเรื่องแรนซัมแวร์หรือกิจกรรมอื่นหากคนร้ายบุกเข้ามาได้

ทั้งนี้เชื่อว่าคนร้ายได้อาศัยการ Brute-force เพื่อเข้าโจมตีอุปกรณ์ โดยไม่พบว่ามีช่องโหว่บนแอปแต่อย่างใด ซึ่งเมื่อเข้ามาได้แล้วจะใช้อุปกรณ์เป็นฐานโจมตี Brute-force อุปกรณ์ Linux ตัวอื่นต่อไปเช่น Synology NAS เป็นต้น สำหรับการป้องกันตัวพื้นฐานก็ยังคงแนะนำให้ ตั้งรหัสผ่านอย่างแข็งแรง โดยสร้างบัญชีอื่นขึ้นมาใช้งานแทนแอดมิน บล็อกไอพีที่ล็อกอินผิดพลาดอย่างต่อเนื่อง ไปจนถึงการเปิดใช้ 2-Step Verification อย่างไรก็ตามขณะนี้ทีมงานได้ร่วมมือกับองค์กรต่อต้านทางภัยไซเบอร์เพื่อหาทางหยุดยั้งเซิร์ฟเวอร์ของมัลแวร์แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/synology-warns-of-malware-infecting-nas-devices-with-ransomware/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

กลุ่ม RansomHouse ได้กล่าวอ้างถึงการโจรกรรมข้อมูล 450GB จาก AMD

บริษัท AMD ยักษ์ใหญ่ด้านเทคโนโลยีถูกโจมตีทางไซเบอร์ที่ปฏิบัติการโดยกลุ่มอาชญากรทางไซเบอร์ RansomHouse เมื่อเดือนมกราคมที่ผ่านมา ทำให้ข้อมูล 450GB สูญหาย  

CISA ออกคู่มือแนะความมั่นคงปลอดภัยบนคลาวด์

CISA ได้จัดทำคู่มือเพื่อให้ความรู้ความเข้าใจเกี่ยวกับการปฏิบัติตัวของหน่วยงานในสหรัฐฯ แต่จากเนื้อหาแล้วก็สามารถนำมาประยุกต์ใช้อ้างอิงกับองค์กรส่วนใหญ่ได้ครับ