Cyclops Blink Malware retter seg mot WatchGuard-enheter

Et avansert stykke skadevare ser ut til å være knyttet til russiske hackergrupper som kan være statsstøttet. Trusselen, kalt Cyclops Blink Malware, ser ut til å ha eksistert siden 2019, og den har klart å skape mye kaos de siste årene. I følge rapporter fra forskere kan Cyclops Blink Malware ha blitt brukt til å lage botnett gjennom infeksjon av nettverksenheter som WatchGuard Firefox og Small Office/Home Office.

Angivelig deler denne malware-familien mange likheter med en annen del av skadelig programvare som russiske hackere brukte i 2018 – VPNFilter. Det er imidlertid ikke nok data til å fastslå om den samme Advanced Persistent Threat-gruppen (APT) står bak begge prosjektene.

Cyclops Blink Malware har den unike muligheten til å ikke bare slippe noen få filer på den infiserte enheten. I stedet erstatter den hele fastvaren med en ondsinnet kopi som pakker nyttelasten. Dette sikrer at eventuelle oppdateringer brukt av brukeren ikke vil ende opp med å fjerne Cyclops Blink Malware. Videre lar det også skadelig programvare enkelt vedvare gjennom omstart, eller til og med tilbakestilling av fabrikk.

Enheter infisert med Cyclops Blink Malware er nesten under full kontroll av kriminelle. De er i stand til å utføre eksterne kommandoer, endre innstillinger, laste ned filer og mye mer.

Angrep mot Internett-tilkoblede enheter kan forhindres ved å sørge for å bruke de nyeste fastvareoppdateringene, siden deres formål er å lappe sikkerhetshull og utnyttelser som de som Cyclops Blink Malware kan bruke.

February 25, 2022