Threat Database Botnets Cyclops Blink Malware

Cyclops Blink Malware

यूएस और यूके की कई साइबर सुरक्षा एजेंसियों ने साइक्लोप्स ब्लिंक के रूप में ट्रैक किए गए मैलवेयर खतरे के अपने निष्कर्षों का विवरण देते हुए एक नई संयुक्त सुरक्षा सलाह जारी की। रिपोर्ट के अनुसार, माना जाता है कि मैलवेयर एक रूसी समर्थित साइबर जासूसी समूह से जुड़ा हुआ है जिसे Sandworm के नाम से जाना जाता है। हैकर्स के इसी समूह को वूडू बियर, ब्लैकएनर्जी और टेलीबॉट्स के रूप में भी ट्रैक किया गया है, और अनुमान है कि यह करीब 20 वर्षों से सक्रिय है।

साइक्लोप्स ब्लिंक पिछले सैंडवॉर्म मैलवेयर का उत्तराधिकारी प्रतीत होता है जिसे VPNFilter के रूप में जाना जाता है, जिसे 2018 में जनता के सामने उजागर किया गया था। नया धमकी देने वाला टूल समझौता किए गए वॉचगार्ड फायरबॉक्स और इसी तरह के नेटवर्क उपकरणों का एक बॉटनेट बनाने के लिए डिज़ाइन किया गया है। खतरे को अंधाधुंध और व्यापक रूप से फैलाया जा रहा है।

धमकी कार्य

एक बार लक्षित उपकरणों पर स्थापित होने के बाद, साइक्लोप्स ब्लिंक सैंडवॉर्म हैकर्स के लिए समझौता किए गए नेटवर्क तक पिछले दरवाजे तक पहुंच प्रदान करता है। खतरे की आक्रामक विशेषताएं विशेष रूप से डिज़ाइन किए गए मॉड्यूल के माध्यम से फैली हुई हैं। मैलवेयर के कुछ सबसे उल्लेखनीय हानिकारक कार्यों में अतिरिक्त फ़ाइलें लाने, चुनी गई फ़ाइलों को निकालने, डिवाइस की जानकारी एकत्र करने और संचारित करने और कमांड-एंड-कंट्रोल (C2) सर्वर के संचालन से अपडेट प्राप्त करने की क्षमता शामिल है।

साइक्लोप्स ब्लिंक द्वारा संक्रमित उपकरणों में खुद को एम्बेड करने के लिए उपयोग की जाने वाली तकनीकें इसे वैध फर्मवेयर अपडेट चैनलों का फायदा उठाने की अनुमति देती हैं। नतीजतन, रिबूट के माध्यम से और यहां तक कि आधिकारिक फर्मवेयर अपडेट प्रक्रिया के दौरान भी सिस्टम पर खतरा बना रह सकता है।

वॉचगार्ड ने अपनी खुद की एडवाइजरी प्रकाशित की जिसमें कहा गया है कि इसके लगभग 1% सक्रिय फ़ायरवॉल डिवाइस खतरे से प्रभावित हो सकते हैं। भंग सिस्टम पर सभी खातों को समझौता माना जाना चाहिए, और प्रभावित संगठनों को इंटरनेट से नेटवर्क उपकरणों के प्रबंधन इंटरफ़ेस को डिस्कनेक्ट करने के लिए आवश्यक कदमों को लागू करना चाहिए।

रुझान

सबसे ज्यादा देखा गया

लोड हो रहा है...