Тайванська компанія Synology, що займається виробництвом мережевих сховищ (NAS), попередила клієнтів про кампанію, в рамках якої оператори ботнет-мережі StealthWorker атакують NAS-системи з метою впровадження здирницькі програмного забезпечення. Скомпрометовані пристрої стають частиною ботнету і використовуються для подальших атак на пристрої з Linux.
«Уже заражені пристрої використовуються в атаках для підбору облікових даних адміністратора. У разі успіху хакери отримують доступ до системи для установки шкідливого ПО, в тому числі програм-вимагачів. Заражені пристрої також можуть використовуватися для атак на інші пристрої з Linux, включаючи сховища NAS від Synology», – йдеться в повідомленні виробника.
Згідно з наявними даними, Synology координує дії з декількома організаціями, що працюють у сфері інформаційної безпеки, щоб вивести з ладу інфраструктуру ботнету, відключивши всі виявлені сервери, що знаходяться під контролем зловмисників. Synology також повідомляє клієнтів, яких потенційно може зачіпати хакерська кампанія.
Для захисту від атак на NAS-системи Synology рекомендує клієнтам використовувати надійні паролі, які складно зламати методом підбору. Також рекомендується використовувати двофакторну аутентифікацію там, де ця функція доступна. Відзначимо, що Synology рідко випускає рекомендації з безпеки, попереджаючи своїх клієнтів про хакерські атаки. Останній раз вендор попереджав про кампанію по поширенню здирницькі ПО в липні 2019 року.