Cyclops Blink 恶意软件以 WatchGuard 设备为目标

一种高级恶意软件似乎与可能由国家支持的俄罗斯黑客组织有关。这种被称为 Cyclops Blink 恶意软件的威胁似乎自 2019 年以来就已经存在,并且在过去几年中已经造成了很大的破坏。根据研究人员的报告,Cyclops Blink 恶意软件可能已被用于通过感染 WatchGuard Firefox 和 Small Office/Home Office 等网络设备来创建僵尸网络。

据称,该恶意软件家族与俄罗斯黑客在 2018 年使用的另一款恶意软件 VPNFilter 有许多相似之处。但是,没有足够的数据来确定两个项目背后是否是同一个高级持续性威胁 (APT) 组。

Cyclops Blink 恶意软件具有独特的功能,不仅可以在受感染的设备上删除一些文件。相反,它用一个打包有效负载的恶意副本替换其整个固件。这可确保用户应用的任何更新都不会最终删除 Cyclops Blink 恶意软件。此外,它还允许恶意软件通过重新启动甚至恢复出厂设置轻松地持续存在。

感染了 Cyclops Blink 恶意软件的设备几乎处于犯罪分子的完全控制之下。他们能够执行远程命令、修改设置、下载文件等等。

确保使用最新的固件更新可以防止对联网设备的攻击,因为它们的目的是修补安全漏洞和漏洞,例如 Cyclops Blink 恶意软件可能使用的漏洞。

February 25, 2022