NOUS.. NOUS.

Helga Smithavril 7, 2022Dernière mise à jour: avril 8, 2022

13 2 minutes de lecture

Les forces de l'ordre américaines signalé qu'ils ont réussi à perturber le botnet Cyclops Blink, qu'ils associent au groupe de piratage russe Sandworm (Asus rend compte de l'activité du botnet Cyclops Blink, Asus rend compte de l'activité du botnet Cyclops Blink, Asus rend compte de l'activité du botnet Cyclops Blink). Selon les autorités, le botnet a été neutralisé avant même d'être utilisé dans des attaques.

Laissez-moi vous rappeler que pour la première fois ils ont commencé en parlant À propos Télébots en février 2022, lorsque les forces de l'ordre des États-Unis et du Royaume-Uni ont publié un rapport conjoint détaillant le nouveau logiciel malveillant. Ils ont rapporté que Cyclops Blink a été utilisé dès juin 2019, et principalement attaqué Surveilleur Pare-feu Firebox, bien qu'il ait la capacité d'attaquer d'autres types d'équipements réseau. Bientôt c'est vraiment est devenu connu que le logiciel malveillant attaquait également Télébots routeurs.

Les rapports décrivent Cyclops Blink comme un logiciel malveillant « conçu par des professionnels » qui utilise une structure modulaire, permettant aux pirates de prendre pied sur les appareils et de déployer des charges utiles de deuxième étape sur les appareils infectés. On a supposé que de cette manière, les pirates créent une infrastructure pour de nouvelles attaques contre des cibles importantes pour eux.

Comme le prétend maintenant le ministère américain de la Justice, le mois dernier, “une infrastructure mondiale de botnets à deux niveaux de milliers de périphériques réseau infectés” a été détruit avec l'aide active des développeurs de Watchguard.

Les forces de l'ordre affirment avoir détruit des logiciels malveillants sur les appareils WatchGuard vulnérables que le Télébots groupe utilisé pour contrôler son botnet. Bien que l'opération n'ait pas "nettoyé" des milliers d'autres appareils infectés dans le monde, le ministère de la Justice a assuré qu'après le C&Le mécanisme C a été désactivé, ces bots n'étaient plus sous le contrôle de Sandworm.

Les responsables de l'application des lois ont déclaré avoir été contraints d'intervenir car le nombre d'appareils du botnet Cyclops Blink n'a diminué que de 39% après les recommandations de février des autorités pour régler les problèmes. En réponse, les autorités ont permis une opération secrète pour supprimer le logiciel malveillant, pour lequel un mandat fédéral a été obtenu. Par conséquent, FBI les agents ont obtenu un accès à distance aux appareils WatchGuard infectés et ont résolu le problème eux-mêmes.

Je dois avertir que tous les appareils Firebox qui ont précédemment agi en tant que bots peuvent encore être vulnérables à l'avenir jusqu'à ce que les problèmes soient résolus par leurs propriétaires.. Ainsi, leurs propriétaires doivent dans tous les cas prendre des mesures pour détecter et corriger les vulnérabilités dès que possible.ajoute le chef du FBI, Chris Ray.

Ingénieurs WatchGuard ont déjà préparé des instructions sur la façon de nettoyer les périphériques Firebox compromis de l'infection, restaurez-les et mettez à jour le système d'exploitation Fireware vers les dernières versions.

Résumé, le ministère de la Justice a indiqué que l'opération avait permis de récupérer avec succès des milliers d'appareils compromis, bien que la plupart des appareils piratés soient toujours infectés.

Il convient de noter que ce n'est pas la première fois que le FBI accède à distance à des appareils infectés pour éliminer les menaces., et de nombreux professionnels de la sécurité craignent que de telles actions puissent être nuisibles si elles perturbent par inadvertance un processus critique. Les défenseurs de la vie privée ont également dénoncé les actions du gouvernement car ils auraient pu exposer des particuliers’ informations.

Permettez-moi de vous rappeler que nous avons également dit que Voleur RedLine les logiciels malveillants sont la principale source d'informations d'identification sur deux marchés majeurs.

Mots clés

Helga Smithavril 7, 2022Dernière mise à jour: avril 8, 2022

13 2 minutes de lecture

NOUS.. NOUS.

Helga Smith

Laisser un commentaireAnnuler la réponse

Remove QEHU Ransomware Virus (+DECRYPT .qehu Files)

Remove QEPI Ransomware Virus (+DECRYPT .qepi Files)

Supprimer le virus BAAA Ransomware (+DÉCRYPTER les fichiers .baaa)

Supprimer le virus BGZQ Ransomware (+DÉCRYPTER les fichiers .bgzq)

Supprimer le virus BGJS Ransomware (+DÉCRYPTER les fichiers .bgjs)

Supprimer le virus KAAA Ransomware (+Fichiers DECRYPT .file)

Supprimer le virus Ransomware UAJS (+DÉCRYPTER les fichiers .uajs)

Supprimer le virus UAZQ Ransomware (+DÉCRYPTER les fichiers .uazq)

Supprimer le virus VOOK Ransomware (+DÉCRYPTER les fichiers .vook)

Supprimer le virus LOOY Ransomware (+DÉCRYPTER les fichiers .looy)

Supprimer le virus KOOL Ransomware (+DÉCRYPTER les fichiers .kool)

Supprimer le virus NOOD Ransomware (+DÉCRYPTER les fichiers .nood)

Supprimer le virus WIAW Ransomware (+DÉCRYPTER les fichiers .wiaw)

Supprimer le virus WISZ Ransomware (+DÉCRYPTER les fichiers .wisz)

Supprimer le virus LKFR Ransomware (+DÉCRYPTER les fichiers .lkfr)

Helga Smith

Le nouvel infostealer de Mars est distribué via des publicités OpenOffice sur Google

Supprimer le virus VOMM Ransomware

Laisser un commentaireAnnuler la réponse

Articles similaires

La nouvelle version de Magniber Ransomware menace Windows 11 Utilisateurs

Un extorqueur de bonne volonté oblige les victimes à de bonnes actions

Le botnet russe Fronton peut faire bien plus que des attaques DDoS massives

Microsoft met en garde contre l'augmentation de l'activité des logiciels malveillants XorDdos