A Cyclops Blink Botnet támadja az Asus útválasztókat

Helga Smithmárcius 18, 2022Utolsó frissítés: március 19, 2022
2 perc olvasás

Asus jelentések A Cyclops Blink Botnet aktivitásáról, amelyet az oroszul beszélő hack-csoporthoz társítanak a homokféreg. A BotNet támadja az ASUS útválasztókat, és úgy gondolják, hogy ez a rosszindulatú program helyettesítette az elavult VPNFilter -t.

Az Egyesült Államok és az Egyesült Királyság kormányai figyelmeztetett a Cyclops villog Malware vissza februárban 2022. Azóta aktív 2019, Az otthoni és irodai hálózati eszközök feltörésére használt rosszindulatú programokat a szakértők kötik az Orosz Hack Group -hoz Homokférg (más néven Telebotok, Fekete -blackenergia, Voodoo medve).

A Cyclops Blink fő alkalmazása a lábak megszerzése egy eszközön, A hackerek számára hozzáférési pont biztosítása a veszélyeztetett hálózatokhoz. Mivel a rosszindulatú program moduláris, Könnyen adaptálható új eszközökkel való együttműködéshez, Folyamatosan cserélje ki a kiaknázható berendezések medencéit.

Korábban, Trend mikro elemzők írt hogy a Cyclops Blinknek van egy speciális modulja, amelyet több modellre terveztek Asus útválasztók. Ez lehetővé teszi a Malware számára, hogy a Flash memóriát olvassa el, hogy információkat gyűjtsön a fontos és végrehajtható fájlokról, adat, és könyvtárak. Ezután, A rosszindulatú program egy parancsot kap, hogy beszivárogjon a memóriába, és megszerezze a lábát az eszközön, Tehát lehetetlen volt megszabadulni tőle még a gyári beállításokhoz való visszaállítással is.

Az ASUS most beszámol, hogy a következő útválasztó modellek és firmware verziók kiszolgáltatottak a Cyclops Blink Attacks számára:

  1. GT-AC5300 firmware a 3.0.0.4.386.xxxx alatt;
  2. GT-AC2900 firmware a 3.0.0.4.386.xxxx alatt;
  3. RT-AC5300 firmware a 3.0.0.4.386.xxxx alatt;
  4. RT-AC88U firmware a 3.0.0.4.386.xxxx alatt;
  5. RT-AC3100 firmware a 3.0.0.4.386.xxxx alatt;
  6. RT-AC86U firmware a 3.0.0.4.386.xxxx alatt;
  7. RT-AC68U, AC68R, AC68W, AC68P firmware 3.0.0.4.386.xxxx alatt;
  8. RT-AC66U_B1 firmware a 3.0.0.4.386.xxxx alatt;
  9. RT-AC3200 firmware a 3.0.0.4.386.xxxx alatt;
  10. RT-AC2900 firmware a 3.0.0.4.386.xxxx alatt;
  11. RT-AC1900P, RT-AC1900P firmware a 3.0.0.4.386.xxxx alatt;
  12. RT-AC87U (véget ért);
  13. RT-AC66U (véget ért);
  14. PT-AC56U (véget ért).

Eddig, Az ASUS nem adott ki új firmware -t, hogy megvédje a Cyclops Blink ellen, de azt javasolja, hogy tegye meg a következő intézkedéseket az eszközök védelme érdekében:

  1. Állítsa vissza eszközét a gyári beállításokra.
  2. Frissítés a legújabb elérhető firmware -re.
  3. Győződjön meg arról, hogy az alapértelmezett rendszergazdai jelszó biztonságosabbá változott -e.
  4. Tiltsa le a távoli kezelést (Alapértelmezés szerint letiltva, Csak a Speciális beállításokban engedélyezhető).
Ha a beszélgetés a három modell egyikéről szól, amelynek támogatását már megszüntették, Ebben az esetben javasolt egyszerűen cserélni az eszközt egy újabbra.

Hadd emlékeztessem Önt, hogy erről számoltunk be Fritzfrog A BotNet ismét aktív, valamint az Új Botentago BotNet használja 33 Az IoT eszközökkel szembeni kizsákmányolás.

Címke
Helga Smithmárcius 18, 2022Utolsó frissítés: március 19, 2022
2 perc olvasás

Helga Smith

Mindig is érdekelt az informatika, különösen az adatbiztonság és a téma, amelyet manapság úgy hívnak "adattudomány", tizenéves kora óta. Mielőtt a Víruseltávolító csapathoz került volna főszerkesztőként, Több cégnél dolgoztam kiberbiztonsági szakértőként, köztük az Amazon egyik vállalkozója. Újabb élmény: Arden és Reading egyetemeken tanítok.

Válaszolj

Ez az oldal az Akismetet használja a spamek csökkentésére. Ismerje meg, hogyan dolgozzák fel megjegyzései adatait.

'Fel a tetejéhez' gomb