Cyclops Blink Malware riktar sig mot WatchGuard-enheter

En avancerad skadlig programvara verkar vara kopplad till ryska hackergrupper som kan vara statligt sponsrade. Hotet, kallat Cyclops Blink Malware, verkar ha funnits sedan 2019, och det har lyckats skapa mycket förödelse under de senaste åren. Enligt rapporter från forskare kan Cyclops Blink Malware ha använts för att skapa botnät genom infektion av nätverksenheter som WatchGuard Firefox och Small Office/Home Office.

Enligt uppgift delar denna skadliga familj många likheter med en annan skadlig kod som ryska hackare använde 2018 – VPNFilter. Det finns dock inte tillräckligt med data för att avgöra om samma Advanced Persistent Threat-grupp (APT) ligger bakom båda projekten.

Cyclops Blink Malware har den unika förmågan att inte bara släppa några filer på den infekterade enheten. Istället ersätter den hela sin firmware med en skadlig kopia som packar nyttolasten. Detta säkerställer att eventuella uppdateringar som tillämpas av användaren inte kommer att ta bort Cyclops Blink Malware. Dessutom tillåter det också skadlig programvara att enkelt kvarstå genom omstarter eller till och med fabriksåterställning.

Enheter infekterade med Cyclops Blink Malware är nästan under full kontroll av brottslingarna. De kan utföra fjärrkommandon, ändra inställningar, ladda ner filer och mycket mer.

Attacker mot internetanslutna enheter kan förhindras genom att se till att använda de senaste firmwareuppdateringarna, eftersom deras syfte är att korrigera säkerhetshål och utnyttjande som de som Cyclops Blink Malware kan använda.

February 25, 2022