Cyclops Blink Malware Targets WatchGuard-apparaten

Een geavanceerd stukje malware lijkt te zijn gekoppeld aan Russische hackgroepen die mogelijk door de staat worden gesponsord. De dreiging, de Cyclops Blink Malware genaamd, lijkt al sinds 2019 te bestaan en heeft de afgelopen jaren veel schade aangericht. Volgens rapporten van onderzoekers is de Cyclops Blink Malware mogelijk gebruikt bij het maken van botnets door de infectie van netwerkapparaten zoals WatchGuard Firefox en Small Office/Home Office.

Naar verluidt deelt deze malwarefamilie veel overeenkomsten met een ander stukje malware dat Russische hackers in 2018 gebruikten: VPNFilter. Er zijn echter niet genoeg gegevens om te bepalen of dezelfde Advanced Persistent Threat (APT)-groep achter beide projecten zit.

De Cyclops Blink Malware heeft de unieke mogelijkheid om niet zomaar een paar bestanden op het geïnfecteerde apparaat te laten vallen. In plaats daarvan vervangt het de volledige firmware door een kwaadaardige kopie die de lading inpakt. Dit zorgt ervoor dat eventuele updates die door de gebruiker worden toegepast niet de Cyclops Blink Malware zullen verwijderen. Bovendien kan de malware gemakkelijk blijven bestaan door opnieuw op te starten of zelfs de fabrieksinstellingen te herstellen.

Apparaten die zijn geïnfecteerd met de Cyclops Blink Malware staan bijna onder volledige controle van de criminelen. Ze kunnen opdrachten op afstand uitvoeren, instellingen wijzigen, bestanden downloaden en nog veel meer.

Aanvallen op apparaten met internetverbinding kunnen worden voorkomen door ervoor te zorgen dat u de nieuwste firmware-updates gebruikt, aangezien deze bedoeld zijn om beveiligingslekken en exploits te dichten, zoals de Cyclops Blink Malware zou kunnen gebruiken.

February 25, 2022