„Cyclops Blink“ kenkėjiška programa taikosi į „WatchGuard“ įrenginius

Atrodo, kad pažangi kenkėjiškų programų dalis yra susijusi su Rusijos įsilaužimo grupėmis, kurios gali būti valstybės remiamos. Panašu, kad ši grėsmė, pavadinta „Cyclops Blink“ kenkėjiška programa, egzistuoja nuo 2019 m., o per pastaruosius kelerius metus ji sugebėjo pridaryti daug sumaišties. Remiantis tyrėjų ataskaitomis, „Cyclops Blink“ kenkėjiška programa galėjo būti naudojama kuriant botnetus, užkrėstus tinklo įrenginius, tokius kaip „WatchGuard Firefox“ ir „Small Office/Home Office“.

Teigiama, kad ši kenkėjiškų programų šeima turi daug panašumų su kita kenkėjiška programa, kurią Rusijos įsilaužėliai naudojo 2018 m. – VPNFilter. Tačiau nėra pakankamai duomenų, kad būtų galima nustatyti, ar ta pati Išplėstinės nuolatinės grėsmės (APT) grupė yra už abiejų projektų.

„Cyclops Blink“ kenkėjiška programa turi unikalią galimybę ne tik numesti kelis failus į užkrėstą įrenginį. Vietoj to, ji pakeičia visą savo programinę-aparatinę įrangą kenkėjiška kopija, supakuojančia naudingą apkrovą. Taip užtikrinama, kad bet kokie vartotojo taikomi naujinimai nepašalins kenkėjiškos programos Cyclops Blink. Be to, tai taip pat leidžia kenkėjiškai programai lengvai išlikti perkraunant ar net atkuriant gamyklinius nustatymus.

Įrenginiai, užkrėsti kenkėjiška programa Cyclops Blink, yra beveik visiškai kontroliuojami nusikaltėlių. Jie gali vykdyti nuotolines komandas, keisti nustatymus, atsisiųsti failus ir dar daugiau.

Išpuolių prieš prie interneto prijungtus įrenginius galima išvengti, jei būtinai naudojate naujausius programinės aparatinės įrangos atnaujinimus, nes jų tikslas yra užtaisyti saugos spragas ir išnaudojimus, pavyzdžiui, tuos, kuriuos gali naudoti kenkėjiška programa Cyclops Blink.

February 25, 2022