Küklopsz Blink Malware

Küklopsz Blink Malware Leírás

Az Egyesült Államok és az Egyesült Királyság több kiberbiztonsági ügynöksége új közös biztonsági tanácsot adott ki, amely részletezi a Cyclops Blink néven nyomon követett rosszindulatú programokkal kapcsolatos megállapításaikat. A jelentés szerint a rosszindulatú program feltételezhetően az oroszok által támogatott kiberkémkedési csoporthoz, a Sandworm néven ismert. Ugyanezt a hackercsoportot a Voodoo Bear, a BlackEnergy és a TeleBots néven is nyomon követték, és a becslések szerint közel 20 éve aktívak.

Úgy tűnik, hogy a Cyclops Blink a korábbi, VPNFilter néven ismert Sandworm kártevő utódja, amely 2018-ban került nyilvánosságra. Az új fenyegető eszköz célja, hogy botnetet hozzon létre a feltört WatchGuard Firebox és hasonló hálózati eszközök között. A fenyegetést válogatás nélkül és széles körben terjesztik.

Veszélyeztető funkciók

A megcélzott eszközökön történő telepítés után a Cyclops Blink hátsó ajtós hozzáférést biztosít a feltört hálózatokhoz a Sandworm hackerek számára. A fenyegetés invazív jellemzői speciálisan kialakított modulokon keresztül terjednek. A rosszindulatú program legjelentősebb káros funkciói közé tartozik, hogy további fájlokat, kiszűrt kiválasztott fájlokat tud lekérni, eszközinformációkat gyűjteni és továbbítani, valamint frissítéseket kapni a Command-and-Control (C2) szerver működéséből.

A Cyclops Blink által a fertőzött eszközökbe való beágyazódásra használt technikák lehetővé teszik a legitim firmware-frissítési csatornák kihasználását. Ennek eredményeként a fenyegetés továbbra is fennállhat a rendszeren az újraindítások során, és akár a hivatalos firmware-frissítési folyamat során is.

A WatchGuard közzétette saját tanácsadóját , amelyben kijelenti, hogy az aktív tűzfaleszközeinek körülbelül 1%-át érintheti a fenyegetés. A feltört rendszereken lévő összes fiókot feltörtnek kell tekinteni, és az érintett szervezeteknek meg kell tenniük a szükséges lépéseket a hálózati eszközök felügyeleti felületének az internetről való leválasztására.