Synology waarschuwt klanten voor een aanvalsgolf gericht tegen de NAS-toestellen van het bedrijf. Met brute force-aanvallen proberen hackers toegang te krijgen tot een NAS om vervolgens ransomware uit te rollen.
Synology waarschuwt voor een golf van brute force-aanvallen gericht tegen zijn NAS-producten. De aanvallen zijn afkomstig van een botnet gebouwd via malware die onder de noemer StealthWorker leeft. Die malware doet al even de ronde waardoor de eigenaars intussen een handig botnet ter beschikking hebben om hun campagne verder te zetten.
De aanvallen richten zich niet op kwetsbaarheden in de software van Synology maar op zwakke wachtwoorden van gebruikers. Via brute force probeert de malware om eenvoudige wachtwoorden te raden. Lukt dat, dan installeert StealthWorker geplande taken in de DSM-software om zo actief te blijven. In een tweede fase kan de malware de data op een NAS versleutelen via een ransomware-aanval. Getroffen toestellen worden soms ook in het botnet ingelijfd om zo brute force-aanvallen op andere toestellen uit te voeren.
Beveiligingsmaatregelen
Synology raadt alle gebruikers aan om de beveiliging van hun NAS na te kijken. Je kan verschillende zaken doen om een toestel een beter beveiligingspostuur te geven. Kijk zeker na of alle wachtwoorden voor NAS-gebruikers sterk genoeg zijn. Dat kan met hulp van de Security Advisor. Zorg er verder voor dat het standaard admin-account niet actief is en geef die rol aan een nieuw zelfgemaakt account.
Schakel tot slot via het Control Panel de Auto Block-functie in. Brute force-aanvallen raden wachtwoorden door te proberen tot ze een juiste combinatie te pakken hebben. Via Auto Block blokkeer je IP-adressen die teveel foutieve inlogpogingen op hun conto hebben, en maak je de brute force-aanpak in essentie onmogelijk. 2FA houdt de aanvallen ook tegen.
lees ook
Hoe Synology nieuwe mensen en grote bedrijven wil aanspreken met DSM 7.0 en C2
Synology werkt intussen samen met beveiligingsorganisaties wereldwijd in een poging het aanvallende botnet klein te krijgen. Doelwit daarvoor zijn de command-and-control-servers waarop het botnet vertrouwt. Die allemaal vinden en offline halen, is echter een complex werk. Als NAS-gebruiker of administrator maak je daarom beter van de gelegenheid gebruik om de eigen beveiliging wat op te krikken.