Malware Cyclops Blink visa dispositivos WatchGuard

Um malware avançado parece estar vinculado a grupos de hackers russos que podem ser patrocinados pelo Estado. A ameaça, apelidada de Cyclops Blink Malware, parece existir desde 2019 e conseguiu causar muitos estragos nos últimos anos. De acordo com relatos de pesquisadores, o Cyclops Blink Malware pode ter sido usado na criação de botnets através da infecção de dispositivos de rede como WatchGuard Firefox e Small Office/Home Office.

Alegadamente, essa família de malware compartilha muitas semelhanças com outro malware que os hackers russos usaram em 2018 – VPNFilter. No entanto, não há dados suficientes para determinar se o mesmo grupo Advanced Persistent Threat (APT) está por trás de ambos os projetos.

O Cyclops Blink Malware tem a capacidade única de não apenas soltar alguns arquivos no dispositivo infectado. Em vez disso, ele substitui todo o firmware por uma cópia maliciosa que embala a carga útil. Isso garante que quaisquer atualizações aplicadas pelo usuário não acabem removendo o malware Cyclops Blink. Além disso, também permite que o malware persista facilmente por meio de reinicializações ou até mesmo redefinições de fábrica.

Os dispositivos infectados com o malware Cyclops Blink estão quase sob o controle total dos criminosos. Eles são capazes de executar comandos remotos, modificar configurações, baixar arquivos e muito mais.

Ataques contra dispositivos conectados à Internet podem ser evitados certificando-se de usar as atualizações de firmware mais recentes, pois seu objetivo é corrigir falhas de segurança e explorações como as que o Cyclops Blink Malware poderia usar.

February 25, 2022