Ботнет StealthWorker заражает NAS-устройства вымогателями

Ботнет StealthWorker заражает NAS-устройства вымогателями

Скомпрометированные NAS-устройства Synology используются в дальнейших попытках взломать другие системы под управлением Linux.

image

Тайваньский производитель сетевых хранилищ (NAS) Synology предупредил клиентов о вредоносной кампании, в ходе которой операторы ботнета StealthWorker атакуют сетевые устройства хранения данных и заражают их программами-вымогателями.

По словам команды специалистов Product Security Incident Response Team (PSIRT) Synology, NAS-устройства Synology, скомпрометированные в результате данных атак, используются в дальнейших попытках взломать другие системы под управлением Linux.

«В атаках используется ряд уже скомпрометированных устройств с целью угадать распространенные учетные данные администратора. В случае успеха хакеры получают доступ к системе для установки вредоносных полезных данных, которые могут включать программы-вымогатели. Зараженные устройства могут выполнять дополнительные атаки на другие устройства под управлением Linux, включая Synology NAS», — пояснили специалисты.

ИБ-эксперты координируют свои действия с несколькими организациями CERT по всему миру с целью нейтрализовать инфраструктуру ботнета, отключив все C&C-серверы киберпреступников.

Synology работает над уведомлением всех потенциально уязвимых клиентов о текущей вредоносной кампании, нацеленной на NAS-устройства. Системным администраторам и клиентам настоятельно рекомендуется изменить ненадежные административные учетные данные в своих системах, включить защиту учетных записей и автоматическую блокировку, а также настроить многофакторную аутентификацию.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!