Cyclops Blink Malware
Várias agências de segurança cibernética dos EUA e do Reino Unido divulgaram um novo comunicado de segurança conjunto, detalhando suas descobertas sobre uma ameaça de malware rastreada como o Cyclops Blink. De acordo com o relatório, acredita-se que o malware esteja associado a um grupo de ciberespionagem apoiado pela Rússi, conhecido como Sandworm. O mesmo grupo de hackers também foi rastreado como Voodoo Bear, BlackEnergy e TeleBots, e estima-se que esteja ativo por quase 20 anos.
O Cyclops Blink parece ser o sucessor do malware Sandworm anterior conhecido como VPNFilter, que foi exposto ao público em 2018. A nova ferramenta ameaçadora foi projetada para criar um botnet do WatchGuard Firebox comprometido e dispositivos de rede semelhantes. A ameaça está sendo disseminada indiscriminadamente e de forma generalizada.
Funções Ameaçadoras
Uma vez estabelecido os dispositivos visados, o Cyclops Blink fornece acesso de backdoor às redes comprometidas para os hackers do Sandworm. Os recursos invasivos da ameaça são espalhados por meio de módulos especificamente projetados. Algumas das funções prejudiciais mais notáveis do malware incluem a capacidade de buscar arquivos adicionais, extrair arquivos escolhidos, coletar e transmitir informações do dispositivo e obter atualizações das operações do servidor de Comando e Controle (C2).
As técnicas usadas pelo Cyclops Blink para se inserir nos dispositivos infectados permitem que ele explore canais legítimos de atualização de firmware. Como resultado, a ameaça pode persistir no sistema por meio de reinicializações e até mesmo durante o processo oficial de atualização do firmware.
A WatchGuard publicou seu próprio comunicado, onde afirma que aproximadamente 1% de seus dispositivos de firewall ativos podem ser afetados pela ameaça. Deve-se presumir que todas as contas nos sistemas violados estão comprometidas e as organizações afetadas devem implementar as etapas necessárias para desconectar a interface de gerenciamento dos dispositivos de rede da Internet.
