Cyclops Blink Malware Targets WatchGuard Devices

高度なマルウェアは、国が後援している可能性のあるロシアのハッキンググループにリンクしているようです。 Cyclops Blink Malwareと呼ばれるこの脅威は、2019年から存在しているようであり、過去数年間で多くの大混乱を引き起こしました。研究者からの報告によると、Cyclops Blink Malwareは、WatchGuardFirefoxやSmallOffice / HomeOfficeなどのネットワークデバイスの感染によるボットネットの作成に使用された可能性があります。

伝えられるところによると、このマルウェアファミリーは、ロシアのハッカーが2018年に使用した別のマルウェアであるVPNFilterと多くの類似点を共有しています。ただし、同じAdvanced Persistent Threat(APT)グループが両方のプロジェクトの背後にあるかどうかを判断するのに十分なデータはありません。

Cyclops Blink Malwareには、感染したデバイスにいくつかのファイルをドロップするだけでなく、独自の機能があります。代わりに、ファームウェア全体を、ペイロードをパックする悪意のあるコピーに置き換えます。これにより、ユーザーが適用した更新によってCyclops BlinkMalwareが削除されることはありません。さらに、マルウェアは再起動や工場出荷時のリセットでも簡単に存続できます。

Cyclops Blink Malwareに感染したデバイスは、ほぼ完全に犯罪者の管理下にあります。リモートコマンドの実行、設定の変更、ファイルのダウンロードなどを行うことができます。

インターネットに接続されたデバイスに対する攻撃は、最新のファームウェアアップデートを使用することで防ぐことができます。これは、Cyclops BlinkMalwareが使用する可能性のあるセキュリティホールやエクスプロイトにパッチを適用することを目的としているためです。

February 25, 2022