تُستخدم أجهزة NAS المخترقة Synology في محاولات أخرى للتغلب على أنظمة Linux الأخرى.
نبهت شركة Synology المصنعة لل NAS التايوانية العملاء إلى حملة خبيثة يهاجم فيها مشغلو شبكات الروبوتات StealthWorker أجهزة NAS ويصيبونها ببرامج الفدية.
وفقًا لفريق الاستجابة لحوادث أمان المنتج (PSIRT) التابع لشركة Synology ، يتم استخدام أجهزة Synology NAS التي تعرضت للاختراق من خلال هذه الهجمات في محاولات أخرى لاختراق أنظمة Linux الأخرى.
"تستخدم الهجمات عددًا من الأجهزة التي تم اختراقها بالفعل لتخمين بيانات اعتماد المسؤول الشائعة. في حالة نجاحها ، يتمكن المتسللون من الوصول إلى النظام لتثبيت حمولات ضارة ، والتي يمكن أن تتضمن برامج الفدية. وأوضح الخبراء أن الأجهزة المصابة يمكنها تنفيذ هجمات إضافية على الأجهزة الأخرى التي تعمل بنظام Linux ، بما في ذلك Synology NAS.
يقوم خبراء أمن المعلومات بالتنسيق مع العديد من منظمات CERT حول العالم من أجل تحييد البنية التحتية للروبوتات عن طريق إغلاق جميع خوادم القيادة والتحكم لمجرمي الإنترنت.
تعمل Synology على إخطار جميع العملاء المحتمل تعرضهم للخطر بحملة برامج ضارة مستمرة تستهدف أجهزة NAS. يتم تشجيع مسؤولي النظام والعملاء بشدة على تغيير بيانات الاعتماد الإدارية غير الموثوق بها على أنظمتهم ، وتمكين حماية الحساب والقفل التلقائي ، وتكوين المصادقة متعددة العوامل.
0 تعليقات