Il malware Cyclops Blink prende di mira i dispositivi WatchGuard

Un malware avanzato sembra essere collegato a gruppi di hacker russi che potrebbero essere sponsorizzati dallo stato. La minaccia, soprannominata Cyclops Blink Malware, sembra esistere dal 2019 ed è riuscita a devastare molto negli ultimi anni. Secondo i rapporti dei ricercatori, il Cyclops Blink Malware potrebbe essere stato utilizzato nella creazione di botnet attraverso l'infezione di dispositivi di rete come WatchGuard Firefox e Small Office/Home Office.

Presumibilmente, questa famiglia di malware condivide molte somiglianze con un altro malware utilizzato dagli hacker russi nel 2018: VPNFilter. Tuttavia, non ci sono dati sufficienti per determinare se lo stesso gruppo Advanced Persistent Threat (APT) è dietro entrambi i progetti.

Il malware Cyclops Blink ha la capacità unica di non rilasciare solo alcuni file sul dispositivo infetto. Invece, sostituisce l'intero firmware con una copia dannosa che racchiude il carico utile. Ciò garantisce che eventuali aggiornamenti applicati dall'utente non finiranno per rimuovere il Cyclops Blink Malware. Inoltre, consente anche al malware di persistere facilmente attraverso i riavvii o persino i ripristini di fabbrica.

I dispositivi infettati dal Cyclops Blink Malware sono quasi sotto il pieno controllo dei criminali. Sono in grado di eseguire comandi remoti, modificare impostazioni, scaricare file e molto altro.

Gli attacchi contro i dispositivi connessi a Internet possono essere prevenuti assicurandosi di utilizzare gli ultimi aggiornamenti del firmware, poiché il loro scopo è riparare falle di sicurezza e exploit come quelli che potrebbero essere utilizzati dal Cyclops Blink Malware.

February 25, 2022