Synology 드라이브 클로즈업

Lukmanazis/Shutterstock.com

인기 있는 NAS 제조업체인 Synology는 StealthWorker 봇넷이 회사에서 만든 장치를 표적으로 삼고 있다고 사용자에게 경고했습니다. 진행중인 무차별 대입 공격은 궁극적으로 특정 시스템에서 랜섬웨어 감염으로 이어질 수 있습니다.



Synology와 StealthWorker에 무슨 일이?

에 따르면 Synology의 제품 보안 사고 대응 팀 에 의해 보고된 삐삐 컴퓨터 , 회사는 Synology 장치에 대한 무차별 대입 공격이 증가하는 것을 확인했습니다. StealthWorker 맬웨어가 최근 공격의 주요 원인이라고 생각합니다.

StealthWorker에 감염된 컴퓨터는 봇넷 무차별 대입 공격을 수행합니다.

회사는 공격이 StealthWorker 멀웨어에 감염된 여러 장치를 기반으로 한다고 말합니다. StealthWorker 맬웨어는 이러한 시스템을 사용하여 일반적인 관리 자격 증명을 시도하고 추측합니다. 성공하면 랜섬웨어를 포함할 수 있는 악성 페이로드를 설치합니다.

광고

거기에서 Synology NAS 제품을 비롯한 다른 Linux 기반 장치에 대한 추가 공격이 발생할 수 있습니다.

Synology는 소프트웨어 취약점을 악용하는 맬웨어의 징후를 발견하지 못했다고 신속하게 지적했습니다. 즉, 악용되고 있는 회사가 남긴 소프트웨어 허점이 아니라 문제를 일으키는 기존 감염입니다.

관련된: 최고의 NAS(Network Attached Storage) 장치

어떻게 안전하게 지낼 수 있습니까?

Synology NAS 장치를 사용하는 경우 이러한 공격으로부터 안전하게 유지하는 것은 비교적 쉽습니다. 회사는 모든 사용자가 시스템에서 약한 관리 자격 증명을 확인하고 필요한 경우 변경할 것을 권장합니다. 이는 주거용 사용자와 시스템 관리자 모두에게 적용됩니다. 또한 Synology는 자동 차단 및 계정 보호를 활성화할 것을 권장합니다. 마지막으로 설정해야 합니다. 다단계 인증 가능할 때.

기기에서 의심스러운 활동의 증거를 발견한 경우 다음 연락처로 연락할 수 있습니다. 시놀로지 지원 도와주기 위해.

다음 읽기
  • & 라사코; 사이버 먼데이 2021: 최고의 기술 거래
  • › Microsoft Excel의 함수와 수식: 차이점은 무엇입니까?
  • › 컴퓨터 폴더는 40: Xerox Star가 데스크탑을 만든 방법
  • › 모든 Linux 사용자가 즐겨찾기에 추가해야 하는 5개의 웹사이트
  • › MIL-SPEC 낙하 방지 기능이란 무엇입니까?
  • › 2021년 랩핑된 Spotify를 찾는 방법