Synology เตือนผู้ใช้ระวัง Botnet โจมตีอุปกรณ์ด้วยวิธีการ Brute-force

Synology PSIRT (Product Security Incident Response Team) ได้เตือนให้ผู้ใช้งานระมัดระวังตัว เพิ่มระดับการป้องกันหลังพบกิจกรรมการโจมตีแบบ Brute-force ที่เชื่อมโยงกับ StealthWorker

credit : iamwire.com

StealthWorker ปรากฏขึ้นตั้งแต่ปี 2019 แล้ว โดย ณ เวลานั้นได้ถูกใช้เพื่อเจาะเข้าไปยังเว็บไซต์ E-commerce ล่าสุดทีมงานเฝ้าระวังของ Synology ได้เตือนผู้ใช้ถึงเหตุการณ์โจมตีอุปกรณ์ NAS แล้ว พร้อมทั้งให้ระวังเรื่องแรนซัมแวร์หรือกิจกรรมอื่นหากคนร้ายบุกเข้ามาได้

ทั้งนี้เชื่อว่าคนร้ายได้อาศัยการ Brute-force เพื่อเข้าโจมตีอุปกรณ์ โดยไม่พบว่ามีช่องโหว่บนแอปแต่อย่างใด ซึ่งเมื่อเข้ามาได้แล้วจะใช้อุปกรณ์เป็นฐานโจมตี Brute-force อุปกรณ์ Linux ตัวอื่นต่อไปเช่น Synology NAS เป็นต้น สำหรับการป้องกันตัวพื้นฐานก็ยังคงแนะนำให้ ตั้งรหัสผ่านอย่างแข็งแรง โดยสร้างบัญชีอื่นขึ้นมาใช้งานแทนแอดมิน บล็อกไอพีที่ล็อกอินผิดพลาดอย่างต่อเนื่อง ไปจนถึงการเปิดใช้ 2-Step Verification อย่างไรก็ตามขณะนี้ทีมงานได้ร่วมมือกับองค์กรต่อต้านทางภัยไซเบอร์เพื่อหาทางหยุดยั้งเซิร์ฟเวอร์ของมัลแวร์แล้ว

ที่มา : https://www.bleepingcomputer.com/news/security/synology-warns-of-malware-infecting-nas-devices-with-ransomware/

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

NDBS Thailand จับมือพันธมิตรชั้นนำ จัดงาน NDBS Thailand & SAP User Conference 2024 ภายใต้คอนเซปต์ Bring Out The Best วันศุกร์ที่ 18 ตุลาคม 2024 ณ The Athenee Hotel, a Luxury Collection Hotel, Bangkok

NDBS Thailand  บริษัทที่ปรึกษาชั้นนำในการติดตั้งระบบซอฟแวร์ SAP on Cloud และ SAP Business One  ขอเรียนเชิญผู้บริหาร, ผู้นำองค์กรธุรกิจ รวมถึงผู้ประกอบการในกลุ่มธุรกิจ SMEs ร่วมงานสัมมนายกระดับการบริหารจัดการธุรกิจตามแนวคิด …

Microsoft ยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server

Microsoft ประกาศยกเลิกการสนับสนุนโปรโตคอล VPN แบบ PPTP และ L2TP ใน Windows Server แนะนำให้ใช้งานโปรโตคอล SSTP และ IKEv2 แทน