Synology เตือนผู้ใช้ระวัง Botnet โจมตีอุปกรณ์ด้วยวิธีการ Brute-force

Synology PSIRT (Product Security Incident Response Team) ได้เตือนให้ผู้ใช้งานระมัดระวังตัว เพิ่มระดับการป้องกันหลังพบกิจกรรมการโจมตีแบบ Brute-force ที่เชื่อมโยงกับ StealthWorker

credit : iamwire.com

StealthWorker ปรากฏขึ้นตั้งแต่ปี 2019 แล้ว โดย ณ เวลานั้นได้ถูกใช้เพื่อเจาะเข้าไปยังเว็บไซต์ E-commerce ล่าสุดทีมงานเฝ้าระวังของ Synology ได้เตือนผู้ใช้ถึงเหตุการณ์โจมตีอุปกรณ์ NAS แล้ว พร้อมทั้งให้ระวังเรื่องแรนซัมแวร์หรือกิจกรรมอื่นหากคนร้ายบุกเข้ามาได้

ทั้งนี้เชื่อว่าคนร้ายได้อาศัยการ Brute-force เพื่อเข้าโจมตีอุปกรณ์ โดยไม่พบว่ามีช่องโหว่บนแอปแต่อย่างใด ซึ่งเมื่อเข้ามาได้แล้วจะใช้อุปกรณ์เป็นฐานโจมตี Brute-force อุปกรณ์ Linux ตัวอื่นต่อไปเช่น Synology NAS เป็นต้น สำหรับการป้องกันตัวพื้นฐานก็ยังคงแนะนำให้ ตั้งรหัสผ่านอย่างแข็งแรง โดยสร้างบัญชีอื่นขึ้นมาใช้งานแทนแอดมิน บล็อกไอพีที่ล็อกอินผิดพลาดอย่างต่อเนื่อง ไปจนถึงการเปิดใช้ 2-Step Verification อย่างไรก็ตามขณะนี้ทีมงานได้ร่วมมือกับองค์กรต่อต้านทางภัยไซเบอร์เพื่อหาทางหยุดยั้งเซิร์ฟเวอร์ของมัลแวร์แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/synology-warns-of-malware-infecting-nas-devices-with-ransomware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้