The Taiwanese company has reported in a recent statement that its security incident response department (Synology PSIRT) has detected reports about an increase in cases of brute force attacks on the brand's devices.
The company's own researchers believe it is a Botnet that contains malware called “StealthWorker”, but no exploitation of vulnerabilities has been detected so far. These attacks mainly try to test and figure out typical administrator credentials. In a successful case, the malware, which may contain ransomware that encrypts files, is installed on the device.
El PSIRT de Synology se encuentra trabajando codo con codo con otras organizaciones de ciberseguridad relevantes para descubrir más sobre este ataque y detener los servidores que están tras el malware. Todo esto ocurre en paralelo a las notificaciones que está mandando Synology a sus clientes afectados.
At last, las recomendaciones de Synology indican a los administradores de sistemas que deben examinar las credenciales de administrador y fortalecerlas, activar el auto-bloqueo de una cuenta en caso de un login fallido y configurar la autenticación en dos pasos en todos aquellos posibles casos donde se pueda aplicar esta opción.
Otras recomendaciones incluyen cerrar puertos en los routers y realizar copias de seguridad de nuestros datos.
To date, Synology has not released any update to address these issues.
Fountain: Synology
Image: Piqsels