Лицензи за множество устройства (Отстъпки за количество)
Threat Database Botnets Cyclops Blink Malware

Cyclops Blink Malware

До Mezo през Botnets, Malwareг
Превод на:
български език

Множество агенции за киберсигурност от САЩ и Обединеното кралство пуснаха нов съвместен съвет за сигурността, в който подробно описват констатациите си за заплаха от зловреден софтуер, проследявана като Cyclops Blink. Според доклада се смята, че зловредният софтуер е свързан с подкрепяна от Русия група за кибершпионаж, известна като Sandworm . Същата група хакери също е проследена като Voodoo Bear, BlackEnergy и TeleBots и се смята, че е била активна от близо 20 години.

Cyclops Blink изглежда е наследник на предишния зловреден софтуер Sandworm, известен като VPNFilter , който беше изложен на обществеността още през 2018 г. Новият заплашителен инструмент е предназначен да създаде ботнет от компрометирана WatchGuard Firebox и подобни мрежови устройства. Заплахата се разпространява безразборно и по широко разпространен начин.

Застрашаващи функции

Веднъж установен на целеви устройства, Cyclops Blink осигурява бекдор достъп до компрометираните мрежи за хакерите на Sandworm. Инвазивните характеристики на заплахата се разпространяват чрез специално проектирани модули. Някои от най-забележителните вредни функции на зловредния софтуер включват възможността за извличане на допълнителни файлове, ексфилтриране на избрани файлове, събиране и предаване на информация за устройството и получаване на актуализации от операциите на сървъра за командване и управление (C2).

Техниките, използвани от Cyclops Blink, за да се вгради в заразените устройства, му позволяват да използва законни канали за актуализиране на фърмуера. В резултат на това заплахата може да продължи в системата чрез рестартиране и дори през целия процес на официална актуализация на фърмуера.

WatchGuard публикува свой собствен съвет , в който посочва, че приблизително 1% от неговите активни защитни стени могат да бъдат засегнати от заплахата. Всички акаунти в нарушените системи трябва да се считат за компрометирани и засегнатите организации трябва да приложат необходимите стъпки за изключване на интерфейса за управление на мрежовите устройства от Интернет.

Тенденция

Най-гледан

Зареждане...