Cyclops Blink Malware

Cyclops Blink Malware

Diverse agenzie di sicurezza informatica degli Stati Uniti e del Regno Unito hanno rilasciato un nuovo avviso di sicurezza congiunto che descrive in dettaglio le loro scoperte su una minaccia malware tracciata come Cyclops Blink. Secondo il rapporto, si ritiene che il malware sia associato a un gruppo di spionaggio informatico sostenuto dalla Russia noto come Sandworm. Lo stesso gruppo di hacker è stato anche rintracciato come Voodoo Bear, BlackEnergy e TeleBots e si stima che sia attivo da quasi 20 anni.

Cyclops Blink sembra essere il successore del precedente malware Sandworm noto come VPNFilter, che è stato esposto al pubblico nel 2018. Il nuovo strumento minaccioso è progettato per creare una botnet di WatchGuard Firebox e dispositivi di rete simili compromessi. La minaccia viene diffusa indiscriminatamente e in modo diffuso.

Funzioni minacciose

Una volta stabilito sui dispositivi mirati, Cyclops Blink fornisce l'accesso backdoor alle reti compromesse per gli hacker di Sandworm. Le caratteristiche invasive della minaccia sono diffuse attraverso moduli appositamente progettati. Alcune delle funzioni dannose più importanti del malware includono la capacità di recuperare file aggiuntivi, estrarre file scelti, raccogliere e trasmettere informazioni sul dispositivo e ottenere aggiornamenti dalle operazioni del server Command-and-Control (C2).

Le tecniche utilizzate dal Cyclops Blink per integrarsi nei dispositivi infetti gli consentono di sfruttare i canali legittimi di aggiornamento del firmware. Di conseguenza, la minaccia può persistere sul sistema attraverso i riavvii e anche durante il processo di aggiornamento ufficiale del firmware.

WatchGuard ha pubblicato il proprio avviso in cui afferma che circa l'1% dei suoi dispositivi firewall attivi potrebbe essere interessato dalla minaccia. Si presume che tutti gli account sui sistemi violati siano compromessi e le organizzazioni interessate dovrebbero attuare le misure necessarie per disconnettere l'interfaccia di gestione dei dispositivi di rete da Internet.

Tendenza

Caricamento in corso...