به گزارش کارگروه امنیت سایبربان؛ شرکت تایوانی سازنده دستگاههای ذخیرهساز تحت شبکه (NAS) سینولوژی (Synology) به مشتریان خود نسبت به یک کمپین مخرب هشدار داد.
سینولوژی اعلام کرد در این کمپین اپراتورهای بات نت استلث ورکر (StealthWorker) دستگاههای ذخیرهساز داده را هدف قرار داده و آنها را به برنامههای باج افزاری آلوده میسازند.
تیم واکنش به رخدادهای امنیتی این شرکت گزارش داده دستگاههای ذخیره سازه سینولوژی که درنتیجه حملات کمپین هک شدهاند، در ادامه برای نفوذ به سایر سیستمهای مبتنی بر لینوکس مورد استفاده قرار میگیرند.
در گزارش محققان سینولوژی آمده است در حملات از تعدادی دستگاههایی که هک شدهاند برای حدس اعتبارنامههای ادمین استفاده میشود. در صورت موفقیت، هکرها جهت استقرار پیلودهای مخرب و برنامههای باج افزاری به سیستم دسترسی پیدا میکنند. دستگاههای آلوده میتوانند حملات تکمیلی را علیه سایر دستگاههای مبتنی بر لینوکس منجمله دستگاههای ذخیرهساز سینولوژی انجام دهند.
کارشناسان امنیت اطلاعات سینولوژی در حال هماهنگی با چندین سازمان واکنش به رخدادهای رایانهای در سراسر جهان هستند تا با غیرفعال ساختن تمام سرورهای فرماندهی و کنترل مجرمان سایبری، زیرساخت بات نت را خنثی کنند.
سینولوژی در تلاش است تا همه مشتریان بالقوه آسیبپذیر را از این کمپین مخرب علیه دستگاههای ذخیرهساز مطلع سازد. به مدیران سیستم و مشتریان نیز توصیهشده است اعتبارنامههای ضعیف را در سیستمهای خود تغییر دهند و از احراز هویت چندعاملی استفاده کنند.
