群暉科技:殭屍網路程式正試圖攻擊NAS用戶https://bit.ly/3CSQiHu
群暉科技的產品安全回應部門偵測及接獲用戶通報,其產品近來被惡意程式暴力破解案例增加,經分析後判斷是已知殭屍網路(botnet)程式StealthWorker。
StealthWorker是典型的殭屍網路程式。利用眾多已感染系統為基地,以常見的管理帳號密碼暴力破解、試圖存取受害者公司系統。一旦成功,這隻程式會在受害系統上安裝進一步惡意程式,其中可能也包含勒索軟體。而之後,StealthWorker還會持續以受害系統為據點感染其他Linux裝置,包括群暉的NAS系統。
Windows和Linux都是StealthWorker攻擊目標,不過不清楚群暉科技發現的是否為專門鎖定Linux 平臺的StealthWorker變種。
群暉安全團隊已經和相關網路危機處理單位合作,正在找出並關閉已知StealthWorker背後的C&C伺服器。該公司也已同步通知可能受影響的用戶。
檢查問題,預防萬一
強烈建議系統管理員檢視所有系統是否有管理密碼太弱的問題,啟動系統上的「自動防堵」功能,封鎖多次登入失敗的IP連線,並採取帳號防護措施,可以的話最好設定多因素驗證。而發現任何可疑活動者,也應立即尋求建議。
|