A empresa de armazenamento conectado à rede (NAS) baseada em Taiwan, Synology, alertou os clientes sobre uma campanha na qual os operadores do botnet StealthWorker estão atacando os sistemas NAS para injetar ransomware. Os dispositivos comprometidos tornam-se parte de um botnet e são usados para atacar ainda mais os dispositivos Linux.
Imagem: Biping Computer
«Dispositivos já infectados são usados em ataques a credenciais de administrador de força bruta. Se forem bem-sucedidos, os hackers obtêm acesso ao sistema para instalar malware, incluindo ransomware. Dispositivos infectados também podem ser usados para atacar outros dispositivos Linux, incluindo NAS da Synology ”, disse o fabricante em um comunicado.
De acordo com relatos, a Synology está coordenando com várias organizações de segurança para interromper a infraestrutura do botnet, desligando todos os servidores detectados sob o controle dos atacantes. A Synology também notifica os clientes que podem ser afetados pela campanha de hacking.
Para se proteger contra ataques a sistemas NAS, a Synology recomenda que os clientes usem senhas fortes que são difíceis de usar com força bruta. Também é recomendável usar a autenticação de dois fatores onde esse recurso estiver disponível. Observe que a Synology raramente emite avisos de segurança para alertar seus clientes sobre ataques de hackers. A última vez que o fornecedor alertou sobre a campanha de distribuição de ransomware foi em julho de 2019.