Cyclops Blink-Malware zielt auf WatchGuard-Geräte ab

Eine fortschrittliche Malware scheint mit russischen Hacking-Gruppen verbunden zu sein, die möglicherweise staatlich gefördert werden. Die als Cyclops Blink Malware bezeichnete Bedrohung scheint es seit 2019 zu geben, und sie hat in den letzten Jahren viel Chaos angerichtet. Berichten von Forschern zufolge könnte die Malware Cyclops Blink bei der Erstellung von Botnets durch die Infektion von Netzwerkgeräten wie WatchGuard Firefox und Small Office/Home Office verwendet worden sein.

Angeblich hat diese Malware-Familie viele Ähnlichkeiten mit einer anderen Malware, die russische Hacker im Jahr 2018 verwendet haben – VPNFilter. Es gibt jedoch nicht genügend Daten, um festzustellen, ob hinter beiden Projekten dieselbe Advanced Persistent Threat (APT)-Gruppe steht.

Die Cyclops Blink-Malware hat die einzigartige Fähigkeit, nicht nur ein paar Dateien auf dem infizierten Gerät abzulegen. Stattdessen ersetzt es seine gesamte Firmware durch eine schädliche Kopie, die die Nutzlast packt. Dadurch wird sichergestellt, dass alle vom Benutzer angewendeten Updates nicht dazu führen, dass die Cyclops Blink-Malware entfernt wird. Darüber hinaus ermöglicht es der Malware auch, durch Neustarts oder sogar Zurücksetzen auf die Werkseinstellungen problemlos zu bestehen.

Geräte, die mit der Cyclops Blink-Malware infiziert sind, befinden sich fast vollständig unter der Kontrolle der Kriminellen. Sie können Remote-Befehle ausführen, Einstellungen ändern, Dateien herunterladen und vieles mehr.

Angriffe auf mit dem Internet verbundene Geräte können verhindert werden, indem Sie sicherstellen, dass Sie die neuesten Firmware-Updates verwenden, da ihr Zweck darin besteht, Sicherheitslücken und Exploits zu schließen, wie sie die Cyclops Blink-Malware verwenden könnte.

February 25, 2022