受欢迎的 nas 制造商 synology 已警告其用户, 的目标是该公司制造的设备。持续的蛮力攻击最终可能导致某些系统上的勒索软件感染。
synology 和 发生了什么?
根据synology 的产品安全事件响应小组和bleeping computer 的报告,该公司发现针对 synology 设备的蛮力攻击有所增加。它认为 恶意软件对最近的攻击负有主要责任。
感染 stealthworker 的计算机连接到,该将执行暴力攻击。
该公司表示,这些攻击是基于许多感染了 stealthworker 恶意软件的设备。stealthworker 恶意软件正在使用这些机器来尝试猜测常见的管理凭据。如果成功,它将安装其恶意负载,其中可能包括勒索软件。
从那里开始,其他基于 linux 的设备可能会发生其他攻击,包括 synology nas 产品。
synology 很快指出,它“没有发现恶意软件利用任何软件漏洞的迹象。” 意思是,没有被利用的公司留下的软件漏洞,而是导致问题的现有感染。
你如何保持安全?
如果您使用 ,则相对容易避免这些攻击。该公司建议所有用户检查他们的系统是否存在弱管理凭据,并在必要时进行更改。这适用于住宅用户和系统管理员。synology 还建议启用自动阻止和帐户保护。最后,您应该尽可能设置多步身份验证。
如果您在您的设备上发现任何可疑活动的证据,您可以联系synology 支持寻求帮助。
未经允许不得转载:尊龙游戏旗舰厅官网 » synology nas 设备受到 stealthworker 僵尸网络的攻击
