Actu
Synology® enquête sur les attaques par force brute en cours de la part du botnet
août 2021 par Synology®
L’équipe PSIRT de Synology (équipe d’intervention en cas d’incident concernant la sécurité des produits) a récemment constaté et reçu des rapports témoignant d’une augmentation des attaques par force brute contre les appareils de Synology. Les chercheurs de Synology en matière de sécurité pensent que le botnet est principalement dirigé par une famille de logiciels malveillants appelée « StealthWorker ». Actuellement, l’équipe PSIRT de Synology n’a détecté aucun indice attestant que le logiciel malveillant exploite des vulnérabilités logicielles.
Ces attaques tirent profit d’appareils déjà infectés afin de compromettre les informations d’accès administratif courantes dans des systèmes propres. En cas de succès, elles accéderont à ces systèmes afin d’y installer leur charge malveillante, ce qui peut inclure un rançongiciel. Les appareils infectés peuvent lancer des attaques supplémentaires sur d’autres appareils basés sur Linux, y compris les serveurs de stockage en réseau de Synology.
L’équipe PSIRT de Synology travaille avec les organisations CERT concernées pour en savoir plus et éteindre les serveurs C&C (commande et contrôle) connus et responsables du logiciel malveillant. Synology prévient simultanément les clients potentiellement affectés.
Synology recommande vivement à tous les administrateurs système d’examiner leurs systèmes à la recherche d’informations d’accès administratif faibles afin d’activer le blocage automatique et la protection des comptes, ainsi que la mise en place d’une authentification à plusieurs facteurs lorsque cela est possible.
