Cyclops Blink 惡意軟件以 WatchGuard 設備為目標

一種高級惡意軟件似乎與可能由國家支持的俄羅斯黑客組織有關。這種被稱為 Cyclops Blink 惡意軟件的威脅似乎自 2019 年以來就已經存在,並且在過去幾年中已經造成了很大的破壞。根據研究人員的報告,Cyclops Blink 惡意軟件可能已被用於通過感染 WatchGuard Firefox 和 Small Office/Home Office 等網絡設備來創建殭屍網絡。

據稱,該惡意軟件家族與俄羅斯黑客在 2018 年使用的另一款惡意軟件 VPNFilter 有許多相似之處。但是,沒有足夠的數據來確定兩個項目背後是否是同一個高級持續威脅 (APT) 組。

Cyclops Blink 惡意軟件具有獨特的功能,不僅可以在受感染的設備上刪除一些文件。相反,它用一個打包有效負載的惡意副本替換其整個固件。這確保了用戶應用的任何更新都不會最終刪除 Cyclops Blink 惡意軟件。此外,它還允許惡意軟件通過重新啟動甚至恢復出廠設置輕鬆地持續存在。

感染了 Cyclops Blink 惡意軟件的設備幾乎處於犯罪分子的完全控制之下。他們能夠執行遠程命令、修改設置、下載文件等等。

確保使用最新的固件更新可以防止對聯網設備的攻擊,因為它們的目的是修補安全漏洞和漏洞,例如 Cyclops Blink 惡意軟件可能使用的漏洞。

February 25, 2022