群暉科技NAS系統遭殭屍網路程式StealthWorker攻擊

台灣NAS業者群暉科技(Synology)本周對用戶發出公告,警告一隻殭屍網路程式(botnet)企圖感染它們的NAS系統,以用來進行惡意活動。

台灣NAS業者群暉科技(Synology)本周對用戶發出公告,警告一隻殭屍網路程式(botnet)企圖感染它們的NAS系統,以用來進行惡意活動。

群暉科技指出,名為StealthWorker的殭屍網路程式並非攻擊產品漏洞,而是利用大量已被感染的裝置以常見的管理密碼來暴力破解它的NAS系統,並在用戶未察覺情況下安裝惡意程式。

這類暴力破解並非高明手法,但是相當有效。群暉科技表示,遭StealthWorker感染的裝置可能對其他Linux裝置,包括Synology NAS發動攻擊,而植入的程式有許多,也可能包含勒索軟體。

殭屍網路程式攻擊NAS系統再散佈勒索軟體相當合理,因為這些裝置就是用來儲存重要檔案、系統備份及機密資訊。而在感染勒索軟體後,NAS所有者極可能面臨無法再存取資料的窘境。

StealthWorker首見於2019年2月,當時它被用於駭入常見的電商網站,包括Magento、phpMyAdmin、cPanel的漏洞,植入資料側錄程式來竊取消費者信用卡號碼及個資。

之後StealthWorker變成以暴力破解為主要攻擊手法,像是這次發生在Synology產品的事件。而且,StealthWorker除了Linux平台之外,也攻擊Windows系統。不過不清楚群暉科技發現的是否為專門鎖定Linux平台的變種。

群暉科技表示該公司已經和網路危機應變中心(CERT)合作來查緝並關閉StealthWorker已知的C&C (command and control)伺服器,同時間告知NAS受到影響的客戶。

此外,群暉科技也提供確保NAS裝置安全的教學素材。大部份建議都是標準的資安管理作業,包括使用強密碼、多因素驗證、並僅以HTTPS協定連結網站等。

來源:PC Magazine

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2021 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416