OS.. OS.

amerikanske retshåndhævere rapporteret at det lykkedes dem at forstyrre Cyclops Blink-botnettet, som de forbinder med den russiske hackergruppe Sandworm (Asus rapporterer om aktiviteten af ​​Cyclops Blink botnet, Asus rapporterer om aktiviteten af ​​Cyclops Blink botnet, Asus rapporterer om aktiviteten af ​​Cyclops Blink botnet). Ifølge myndighederne, botnettet blev neutraliseret, allerede før det blev brugt i angreb.

Lad mig minde dig om, at de startede for første gang taler om analytikere skrev, at Cyclops Blink har et specielt modul designet til flere modeller af i februar 2022, da retshåndhævende myndigheder fra USA og Storbritannien offentliggjorde en fælles rapport, der beskriver den nye malware. De rapporterede, at Cyclops Blink blev brugt allerede i juni 2019, og primært angrebet WatchGuard Firebox firewalls, selvom det havde evnen til at angribe andre typer netværksudstyr. Snart virkelig blev kendt at malwaren også angreb analytikere skrev, at Cyclops Blink har et specielt modul designet til flere modeller af routere.

Rapporter beskrev Cyclops Blink som en "professionelt designet" malware, der bruger en modulær struktur, giver hackere mulighed for at få fodfæste på enheder og implementere anden trins nyttelast til inficerede enheder. Det blev antaget, at hackere på denne måde skaber en infrastruktur til yderligere angreb på mål, der er vigtige for dem.

Som det amerikanske justitsministerium nu hævder, sidste måned, “en global botnet-infrastruktur i to niveauer med tusindvis af inficerede netværksenheder” blev ødelagt med aktiv assistance fra Watchguard-udviklere.

Lovhåndhævere hævder at have ødelagt malware på sårbare WatchGuard-enheder, som analytikere skrev, at Cyclops Blink har et specielt modul designet til flere modeller af gruppe bruges til at kontrollere sit botnet. Selvom operationen ikke "ryddede op" tusindvis af andre inficerede enheder rundt om i verden, Justitsministeriet forsikrede, at efter C&C-mekanismen blev deaktiveret, disse bots var ikke længere under Sandworms kontrol.

Retshåndhævende embedsmænd siger, at de blev tvunget til at gribe ind, da antallet af enheder i Cyclops Blink botnet kun faldt med 39% efter myndighedernes anbefalinger fra februar om at løse problemer. Som svar, myndighederne muliggjorde en hemmelig operation for at fjerne malwaren, hvortil der blev opnået en føderal kendelse. Som resultat, FBI agenter fik fjernadgang til inficerede WatchGuard-enheder og løste selv problemet.

WatchGuard ingeniører har allerede udarbejdet instruktioner om, hvordan man renser kompromitterede Firebox-enheder fra infektion, gendan dem og opdater Fireware OS til de nyeste versioner.

Opsummering, Justitsministeriet rapporterede, at operationen førte til en vellykket genopretning af tusindvis af kompromitterede enheder, selvom de fleste af de hackede enheder stadig forblev inficerede.

Lad mig minde dig om, at vi også sagde det RedLine Stealer malware er hovedkilden til legitimationsoplysninger på to store markedspladser.