A Cyclops Blink malware a WatchGuard eszközöket célozza meg

Úgy tűnik, hogy egy fejlett rosszindulatú program orosz hackercsoportokhoz kapcsolódik, amelyek államilag támogatottak lehetnek. A Cyclops Blink Malware névre keresztelt fenyegetés úgy tűnik, 2019 óta létezik, és az elmúlt néhány évben sok pusztítást sikerült véghez vinnie. Kutatók jelentései szerint a Cyclops Blink Malware-t botnetek létrehozására használták fel olyan hálózati eszközök megfertőzésével, mint a WatchGuard Firefox és a Small Office/Home Office.

Állítólag ez a rosszindulatú programcsalád sok hasonlóságot mutat egy másik rosszindulatú programmal, amelyet az orosz hackerek használtak 2018-ban – a VPNFilterrel. Azonban nincs elegendő adat annak meghatározásához, hogy ugyanaz a Továbbfejlesztett Persistent Threat (APT) csoport áll-e mindkét projekt mögött.

A Cyclops Blink Malware egyedülálló képességgel rendelkezik, hogy ne csak néhány fájlt dobjon a fertőzött eszközre. Ehelyett a teljes firmware-t lecseréli egy rosszindulatú másolatra, amely csomagolja a hasznos terhet. Ez biztosítja, hogy a felhasználó által alkalmazott frissítések végül ne távolítsák el a Cyclops Blink Malware-t. Ezenkívül lehetővé teszi a rosszindulatú programok könnyű fennmaradását az újraindítások vagy akár a gyári beállítások visszaállítása révén.

A Cyclops Blink Malware-rel fertőzött eszközök szinte a bűnözők teljes ellenőrzése alatt állnak. Képesek távoli parancsokat végrehajtani, beállításokat módosítani, fájlokat letölteni és még sok mást.

Az internetre csatlakoztatott eszközök elleni támadások megelőzhetők a legújabb firmware-frissítések használatával, mivel ezek célja a biztonsági rések és kizsákmányolások befoltozása, mint amilyeneket a Cyclops Blink Malware használhat.

February 25, 2022