Циклоп Блинк

Cyclops Blink — это вредоносный исполняемый файл Linux ELF, скомпилированный для 32-битной архитектуры PowerPC ( с прямым порядком байтов ). Он нацелен на маршрутизаторы и межсетевые экраны от WatchGuard и ASUS и добавляет их в ботнет для управления и контроля (C&C). Сообщается, что вредоносное ПО создано хакерской группой Sandworm . ^[1]

Заражение происходит через эксплойт с кодом CVE-2022-23176, который позволяет повысить привилегии для получения возможности управления устройством. ^[2] После заражения устройство действует как сервер управления и контроля, а конструкция его программного обеспечения позволяет устанавливать дополнительные модули и быть устойчивым к обновлениям прошивки .

История

Вредоносная программа существует как минимум с июня 2019 года.

Впервые о Cyclops Blink стало известно в феврале 2022 года после того, как в рекомендациях по безопасности, опубликованных Национальным центром кибербезопасности Соединенного Королевства США (NCSC) и Агентством кибербезопасности и безопасности инфраструктуры (CISA), подробно описывалось его присутствие в дикой природе.

Были очищены тысячи роутеров. ^[3] Хотя Sandworm в прошлом атаковал украинские активы, вредоносное ПО не нацелено на украинское сетевое оборудование и считается не связанным с российско-украинской войной . ^[4]^[5]^[6]^[7]^[8]

Ссылки

^ «Циклоп Блинк» (PDF) . Национальный центр кибербезопасности .
^ «Портал безопасности — угроза» . Securityportal.watchguard.com .
^ Конгер, Кейт; Сэнгер, Дэвид Э. (6 апреля 2022 г.). «США заявляют, что тайно удалили вредоносное ПО по всему миру, предотвращая российские кибератаки» . Нью-Йорк Таймс . Архивировано из оригинала 7 апреля 2022 года.
^ Гринберг, Энди. «Российские хакеры-песчаные черви создали ботнет из межсетевых экранов» . Проводной . Проверено 21 марта 2022 г.
^ Хакеборд, Фейке; Хилт, Стивен; Мерсес, Фернандо (17 марта 2022 г.). «Cyclops Blink нацеливается на маршрутизаторы Asus» . Trend Micro Inc. Дата обращения 21 марта 2022 г.
^ «Новая вредоносная программа Sandworm Cyclops Blink заменяет VPNFilter» . Агентство кибербезопасности и безопасности инфраструктуры . 23 февраля 2022 г. Проверено 21 марта 2022 г.
^ Осборн, Чарли. «Российский ботнет Cyclops Blink начал атаку на роутеры Asus» . ЗДНет . Проверено 21 марта 2022 г.
^ Арнц, Питер (24 февраля 2022 г.). «Вредоносное ПО Cyclops Blink: власти США и Великобритании выпустили предупреждение» . Лаборатория Малваребайтс . Проверено 21 марта 2022 г.

Внешние ссылки

Эта о компьютерной безопасности статья незавершена . Вы можете помочь Википедии, расширив ее .

[1] «Циклоп Блинк» (PDF) . Национальный центр кибербезопасности .

[2] «Портал безопасности — угроза» . Securityportal.watchguard.com .

[3] Конгер, Кейт; Сэнгер, Дэвид Э. (6 апреля 2022 г.). «США заявляют, что тайно удалили вредоносное ПО по всему миру, предотвращая российские кибератаки» . Нью-Йорк Таймс . Архивировано из оригинала 7 апреля 2022 года.

[wired-4] Гринберг, Энди. «Российские хакеры-песчаные черви создали ботнет из межсетевых экранов» . Проводной . Проверено 21 марта 2022 г.

[trend-micro-5] Хакеборд, Фейке; Хилт, Стивен; Мерсес, Фернандо (17 марта 2022 г.). «Cyclops Blink нацеливается на маршрутизаторы Asus» . Trend Micro Inc. Дата обращения 21 марта 2022 г.

[6] «Новая вредоносная программа Sandworm Cyclops Blink заменяет VPNFilter» . Агентство кибербезопасности и безопасности инфраструктуры . 23 февраля 2022 г. Проверено 21 марта 2022 г.

[7] Осборн, Чарли. «Российский ботнет Cyclops Blink начал атаку на роутеры Asus» . ЗДНет . Проверено 21 марта 2022 г.

[8] Арнц, Питер (24 февраля 2022 г.). «Вредоносное ПО Cyclops Blink: власти США и Великобритании выпустили предупреждение» . Лаборатория Малваребайтс . Проверено 21 марта 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]