StealthWorker Botnet의 공격을 받는 Synology NAS 장치

0
146

Synology 드라이브 클로즈업
Lukmanazis/Shutterstock.com

인기 있는 NAS 제조업체인 Synology는 StealthWorker 봇넷이 회사에서 제조한 장치를 표적으로 삼고 있다고 사용자에게 경고했습니다. 진행중인 무차별 대입 공격은 궁극적으로 특정 시스템에서 랜섬웨어 감염으로 이어질 수 있습니다.

Synology와 StealthWorker에 무슨 일이?

Synology의 제품 보안 사고 대응 팀 및 Bleeping Computer에서 보고한 바에 따르면 Synology 장치에 대한 무차별 대입 공격이 증가했습니다. StealthWorker 맬웨어가 최근 공격의 주요 원인이라고 생각합니다.

StealthWorker에 감염된 컴퓨터는 무차별 대입 공격을 수행하는 봇넷에 연결됩니다.

회사는 공격이 StealthWorker 멀웨어에 감염된 여러 장치를 기반으로 한다고 말합니다. StealthWorker 맬웨어는 이러한 시스템을 사용하여 일반적인 관리 자격 증명을 시도하고 추측합니다. 성공하면 랜섬웨어를 포함할 수 있는 악성 페이로드를 설치합니다.

거기에서 Synology NAS 제품을 비롯한 다른 Linux 기반 장치에 대한 추가 공격이 발생할 수 있습니다.

광고

Synology는 “맬웨어가 소프트웨어 취약점을 악용한다는 징후를 본 적이 없다”고 재빨리 지적했습니다. 즉, 악용되고 있는 회사에 의해 남겨진 소프트웨어 구멍이 아니라 문제를 일으키는 기존 감염입니다.

어떻게 안전하게 지낼 수 있습니까?

Synology NAS 장치를 사용하는 경우 이러한 공격으로부터 안전하게 유지하는 것은 비교적 쉽습니다. 회사는 모든 사용자가 시스템에서 약한 관리 자격 증명을 확인하고 필요한 경우 변경할 것을 권장합니다. 이는 주거용 사용자와 시스템 관리자 모두에게 적용됩니다. 또한 Synology는 자동 차단 및 계정 보호를 활성화할 것을 권장합니다. 마지막으로 가능한 경우 다단계 인증을 설정해야 합니다.

장치에서 의심스러운 활동의 증거를 찾은 경우 Synology 지원에 연락하여 도움을 받을 수 있습니다.