Το Cyclops Blink Malware στοχεύει τις συσκευές WatchGuard

Ένα προηγμένο κομμάτι κακόβουλου λογισμικού φαίνεται να συνδέεται με ρωσικές ομάδες χάκερ που ενδέχεται να χρηματοδοτούνται από το κράτος. Η απειλή, που ονομάζεται Cyclops Blink Malware, φαίνεται να υπάρχει από το 2019 και έχει καταφέρει να προκαλέσει μεγάλο όλεθρο τα τελευταία χρόνια. Σύμφωνα με αναφορές ερευνητών, το κακόβουλο λογισμικό Cyclops Blink ενδέχεται να είχε χρησιμοποιηθεί για τη δημιουργία botnet μέσω της μόλυνσης συσκευών δικτύου όπως το WatchGuard Firefox και το Small Office/Home Office.

Σύμφωνα με τους ισχυρισμούς, αυτή η οικογένεια κακόβουλου λογισμικού μοιράζεται πολλές ομοιότητες με ένα άλλο κομμάτι κακόβουλου λογισμικού που χρησιμοποίησαν Ρώσοι χάκερ το 2018 - το VPNFilter. Ωστόσο, δεν υπάρχουν αρκετά δεδομένα για να καθοριστεί εάν η ίδια ομάδα Advanced Persistent Threat (APT) βρίσκεται πίσω από τα δύο έργα.

Το κακόβουλο λογισμικό Cyclops Blink έχει τη μοναδική δυνατότητα να μην ρίχνει απλώς μερικά αρχεία στη μολυσμένη συσκευή. Αντίθετα, αντικαθιστά ολόκληρο το υλικολογισμικό του με ένα κακόβουλο αντίγραφο που συσκευάζει το ωφέλιμο φορτίο. Αυτό διασφαλίζει ότι τυχόν ενημερώσεις που εφαρμόζει ο χρήστης δεν θα καταλήξουν στην κατάργηση του κακόβουλου λογισμικού Cyclops Blink. Επιπλέον, επιτρέπει επίσης στο κακόβουλο λογισμικό να παραμένει εύκολα μέσω επανεκκινήσεων ή ακόμα και επαναφοράς εργοστασιακών ρυθμίσεων.

Οι συσκευές που έχουν μολυνθεί με το κακόβουλο λογισμικό Cyclops Blink βρίσκονται σχεδόν υπό τον πλήρη έλεγχο των εγκληματιών. Μπορούν να εκτελούν απομακρυσμένες εντολές, να τροποποιούν ρυθμίσεις, να κατεβάζουν αρχεία και πολλά άλλα.

Οι επιθέσεις εναντίον συσκευών που είναι συνδεδεμένες στο Διαδίκτυο μπορούν να αποφευχθούν φροντίζοντας να χρησιμοποιείτε τις πιο πρόσφατες ενημερώσεις υλικολογισμικού, καθώς σκοπός τους είναι να επιδιορθώσουν τις τρύπες ασφαλείας και τα exploits όπως αυτά που θα μπορούσε να χρησιμοποιήσει το Cyclops Blink Malware.

February 25, 2022