Synology waarschuwt voor cyberaanvallen op zijn NAS-systemen. Aanvallers proberen systemen binnen te dringen. Indien dit lukt worden zij opgenomen in een botnet, dat vervolgens wordt gebruikt voor het uitvoeren van verder cyberaanvallen.
Het gaat specifiek om het botnet StealthWorker, meldt Synology. Opvallend is dat de aanvallers geen misbruik maken van beveiligingsproblemen, maar simpelweg de inloggegevens van beheerdersaccounts proberen te raden. Dit doen zij door veelgebruikte wachtwoorden in te voeren. Krijgen de aanvallers toegang? Dan wordt op de NAS een payload bevat, die in sommige gevallen ransomware bevat.
Daarnaast wordt de NAS toegevoegd aan het StealthWorker-botnet. Dit botnet wordt ingezet voor het uitvoeren van aanvallen op andere apparaten. Synology wil dit botnet uit de lucht halen, maar zoekt hiervoor nog naar mogelijkheden. Het bedrijf adviseert klanten onder meer sterke wachtwoorden in te stellen en indien mogelijk tweefactorauthentificatie te omarmen.
