神魂顛倒論壇

 取回密碼
 加入會員
搜尋
檢視: 2683|回覆: 0
收起左側

[安全資訊] 群暉科技:殭屍網路程式正試圖攻擊NAS用戶

[複製連結]
發表於 2021-8-16 12:59:07 | 顯示全部樓層 |閱讀模式
群暉科技:殭屍網路程式正試圖攻擊NAS用戶https://bit.ly/3CSQiHu


群暉科技的產品安全回應部門偵測及接獲用戶通報,其產品近來被惡意程式暴力破解案例增加,經分析後判斷是已知殭屍網路(botnet)程式StealthWorker。
0811-synology StealthWorker -600.png

StealthWorker是典型的殭屍網路程式。利用眾多已感染系統為基地,以常見的管理帳號密碼暴力破解、試圖存取受害者公司系統。一旦成功,這隻程式會在受害系統上安裝進一步惡意程式,其中可能也包含勒索軟體。而之後,StealthWorker還會持續以受害系統為據點感染其他Linux裝置,包括群暉的NAS系統。

Windows和Linux都是StealthWorker攻擊目標,不過不清楚群暉科技發現的是否為專門鎖定Linux 平臺的StealthWorker變種。

群暉安全團隊已經和相關網路危機處理單位合作,正在找出並關閉已知StealthWorker背後的C&C伺服器。該公司也已同步通知可能受影響的用戶。

檢查問題,預防萬一

強烈建議系統管理員檢視所有系統是否有管理密碼太弱的問題,啟動系統上的「自動防堵」功能,封鎖多次登入失敗的IP連線,並採取帳號防護措施,可以的話最好設定多因素驗證。而發現任何可疑活動者,也應立即尋求建議。






您需要登入後才可以回帖 登入 | 加入會員

本版積分規則

Archiver|手機版|小黑屋|Flash2u論壇

GMT+8, 2024-11-24 07:36 , Processed in 0.032814 second(s), 22 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回覆 回到頂端 返回清單