El malware Cyclops Blink se dirige a los dispositivos WatchGuard

Una pieza avanzada de malware parece estar vinculada a grupos de piratería rusos que pueden estar patrocinados por el estado. La amenaza, denominada Cyclops Blink Malware, parece haber existido desde 2019 y ha logrado causar muchos estragos en los últimos años. Según los informes de los investigadores, el Cyclops Blink Malware podría haberse utilizado en la creación de botnets a través de la infección de dispositivos de red como WatchGuard Firefox y Small Office/Home Office.

Supuestamente, esta familia de malware comparte muchas similitudes con otra pieza de malware que los piratas informáticos rusos usaron en 2018: VPNFilter. Sin embargo, no hay suficientes datos para determinar si el mismo grupo de amenazas persistentes avanzadas (APT) está detrás de ambos proyectos.

El Cyclops Blink Malware tiene la capacidad única de no solo colocar algunos archivos en el dispositivo infectado. En cambio, reemplaza todo su firmware con una copia maliciosa que empaqueta la carga útil. Esto asegura que cualquier actualización aplicada por el usuario no terminará eliminando el Cyclops Blink Malware. Además, también permite que el malware persista fácilmente a través de reinicios o incluso restablecimientos de fábrica.

Los dispositivos infectados con Cyclops Blink Malware están casi bajo el control total de los delincuentes. Pueden ejecutar comandos remotos, modificar configuraciones, descargar archivos y mucho más.

Los ataques contra dispositivos conectados a Internet se pueden prevenir asegurándose de utilizar las últimas actualizaciones de firmware, ya que su propósito es parchear agujeros de seguridad y exploits como los que podría usar Cyclops Blink Malware.

February 25, 2022