Cyclops Blink Malware er rettet mod WatchGuard-enheder

Et avanceret stykke malware ser ud til at være forbundet med russiske hackergrupper, der kan være statssponsoreret. Truslen, kaldet Cyclops Blink Malware, ser ud til at have eksisteret siden 2019, og den har formået at skabe en masse kaos i løbet af de sidste par år. Ifølge rapporter fra forskere kan Cyclops Blink Malware være blevet brugt til at skabe botnets gennem infektion af netværksenheder som WatchGuard Firefox og Small Office/Home Office.

Angiveligt deler denne malware-familie masser af ligheder med et andet stykke malware, som russiske hackere brugte i 2018 - VPNFilter. Der er dog ikke nok data til at afgøre, om den samme Advanced Persistent Threat (APT) gruppe står bag begge projekter.

Cyclops Blink Malware har den unikke evne til ikke bare at slippe nogle få filer på den inficerede enhed. I stedet erstatter den hele sin firmware med en ondsindet kopi, der pakker nyttelasten. Dette sikrer, at eventuelle opdateringer anvendt af brugeren ikke ender med at fjerne Cyclops Blink Malware. Ydermere tillader det også, at malwaren nemt fortsætter gennem genstart eller endda fabriksnulstilling.

Enheder inficeret med Cyclops Blink Malware er næsten under fuld kontrol af de kriminelle. De er i stand til at udføre fjernkommandoer, ændre indstillinger, downloade filer og meget mere.

Angreb mod internettilsluttede enheder kan forhindres ved at sørge for at bruge de seneste firmwareopdateringer, da deres formål er at rette sikkerhedshuller og udnyttelser som dem, Cyclops Blink Malware kunne bruge.

February 25, 2022