Cyclops Blink Malware

Cyclops Blink Malware विवरण

यूएस और यूके की कई साइबर सुरक्षा एजेंसियों ने साइक्लोप्स ब्लिंक के रूप में ट्रैक किए गए मैलवेयर खतरे के अपने निष्कर्षों का विवरण देते हुए एक नई संयुक्त सुरक्षा सलाह जारी की। रिपोर्ट के अनुसार, माना जाता है कि मैलवेयर एक रूसी समर्थित साइबर जासूसी समूह से जुड़ा हुआ है जिसे Sandworm के नाम से जाना जाता है। हैकर्स के इसी समूह को वूडू बियर, ब्लैकएनर्जी और टेलीबॉट्स के रूप में भी ट्रैक किया गया है, और अनुमान है कि यह करीब 20 वर्षों से सक्रिय है।

साइक्लोप्स ब्लिंक पिछले सैंडवॉर्म मैलवेयर का उत्तराधिकारी प्रतीत होता है जिसे VPNFilter के रूप में जाना जाता है, जिसे 2018 में जनता के सामने उजागर किया गया था। नया धमकी देने वाला टूल समझौता किए गए वॉचगार्ड फायरबॉक्स और इसी तरह के नेटवर्क उपकरणों का एक बॉटनेट बनाने के लिए डिज़ाइन किया गया है। खतरे को अंधाधुंध और व्यापक रूप से फैलाया जा रहा है।

धमकी कार्य

एक बार लक्षित उपकरणों पर स्थापित होने के बाद, साइक्लोप्स ब्लिंक सैंडवॉर्म हैकर्स के लिए समझौता किए गए नेटवर्क तक पिछले दरवाजे तक पहुंच प्रदान करता है। खतरे की आक्रामक विशेषताएं विशेष रूप से डिज़ाइन किए गए मॉड्यूल के माध्यम से फैली हुई हैं। मैलवेयर के कुछ सबसे उल्लेखनीय हानिकारक कार्यों में अतिरिक्त फ़ाइलें लाने, चुनी गई फ़ाइलों को निकालने, डिवाइस की जानकारी एकत्र करने और संचारित करने और कमांड-एंड-कंट्रोल (C2) सर्वर के संचालन से अपडेट प्राप्त करने की क्षमता शामिल है।

साइक्लोप्स ब्लिंक द्वारा संक्रमित उपकरणों में खुद को एम्बेड करने के लिए उपयोग की जाने वाली तकनीकें इसे वैध फर्मवेयर अपडेट चैनलों का फायदा उठाने की अनुमति देती हैं। नतीजतन, रिबूट के माध्यम से और यहां तक कि आधिकारिक फर्मवेयर अपडेट प्रक्रिया के दौरान भी सिस्टम पर खतरा बना रह सकता है।

वॉचगार्ड ने अपनी खुद की एडवाइजरी प्रकाशित की जिसमें कहा गया है कि इसके लगभग 1% सक्रिय फ़ायरवॉल डिवाइस खतरे से प्रभावित हो सकते हैं। भंग सिस्टम पर सभी खातों को समझौता माना जाना चाहिए, और प्रभावित संगठनों को इंटरनेट से नेटवर्क उपकरणों के प्रबंधन इंटरफ़ेस को डिस्कनेक्ट करने के लिए आवश्यक कदमों को लागू करना चाहिए।