私たち。. 私たち。

アメリカの法執行機関 報告 彼らがなんとかCyclopsBlinkボットネットを混乱させたこと, 彼らはロシアのハックグループSandwormと関連付けています (AsusがCyclopsBlinkボットネットの活動について報告, AsusがCyclopsBlinkボットネットの活動について報告, AsusがCyclopsBlinkボットネットの活動について報告). 当局によると, ボットネットは、攻撃に使用される前から無力化されていました.

初めて彼らが始めたことを思い出させてください 話している だいたい 米国と英国の政府は、 2月中 2022, 米国と英国の法執行官が新しいマルウェアの詳細を記した共同レポートを公開したとき. 彼らは、サイクロプスブリンクが早くも6月に使用されたと報告しました 2019, そして主に攻撃された WatchGuard Fireboxファイアウォール, 他の種類のネットワーク機器を攻撃する能力はありましたが. すぐに本当に 知られるようになりました マルウェアも攻撃していたこと 米国と英国の政府は、 ルーター.

レポートでは、Cyclops Blinkは、モジュラー構造を使用する「プロが設計した」マルウェアであると説明されています, ハッカーがデバイスに足場を築き、感染したデバイスに第2段階のペイロードを展開できるようにする. このようにして、ハッカーは自分にとって重要なターゲットをさらに攻撃するためのインフラストラクチャを作成すると想定されていました。.

米国司法省が現在主張しているように, 先月, “何千もの感染したネットワークデバイスの2層グローバルボットネットインフラストラクチャ” Watchguard開発者の積極的な支援により破壊されました.

クリスレイ
クリスレイ

法執行機関は、脆弱なWatchGuardデバイス上のマルウェアを破壊したと主張しています。 米国と英国の政府は、 ボットネットを制御するために使用されるグループ. この操作では、世界中の他の何千もの感染したデバイスが「クリーンアップ」されませんでしたが, 司法省は、Cの後&Cメカニズムが無効になりました, これらのボットはもはやサンドワームの管理下にありませんでした.

法執行官は、Cyclops Blinkボットネット内のデバイスの数がわずかに減少したため、介入を余儀なくされたと述べています 39% 問題を解決するための当局の2月の勧告の後. に応じて, 当局はマルウェアを削除するための秘密作戦を有効にしました, 連邦令状が取得された. 結果として, FBI エージェントは感染したWatchGuardデバイスにリモートアクセスし、問題を自分で修正しました.

以前にボットとして機能していたFireboxデバイスは、所有者が問題を修正するまで、今後も脆弱になる可能性があることを警告する必要があります。. こうして, いずれにせよ、所有者は脆弱性をできるだけ早く検出して修正するための対策を講じる必要があります.FBIの長を追加します, クリスレイ.

WatchGuardエンジニア すでに指示を準備しました 感染したFireboxデバイスを感染から駆除する方法について, それらを復元し、FirewareOSを最新バージョンに更新します.

まとめ, 法務省は、この操作により、侵害された何千ものデバイスの復旧に成功したと報告しました。, ハッキングされたデバイスのほとんどはまだ感染したままですが.

脅威を排除するためにFBIが感染したデバイスにリモートアクセスしたのはこれが初めてではないことに注意してください, また、多くのセキュリティ専門家は、重要なプロセスを不注意に中断した場合、そのようなアクションが有害になる可能性があることを恐れています。. プライバシー擁護派はまた、個人を暴露した可能性があるため、政府の行動を非難しました’ 情報.

私たちもそう言ったことを思い出させてください RedLineスティーラー マルウェアは、2つの主要な市場におけるクレデンシャルの主なソースです.

ヘルガ・スミス

ずっとコンピューターサイエンスに興味がありました, 特にデータセキュリティとテーマ, 現在と呼ばれている "データサイエンス", 10代前半から. 編集長としてウイルス駆除チームに参加する前に, 私はいくつかの企業でサイバーセキュリティの専門家として働いていました, Amazonの請負業者の1つを含む. 別の経験: 私はアーデン大学とレディング大学で教えています.

返信を残します

このサイトは、スパムを減らすためにアキスメットを使用しています. あなたのコメントデータが処理される方法を学びます.

トップに戻るボタン