私たち。. 私たち。
アメリカの法執行機関 報告 彼らがなんとかCyclopsBlinkボットネットを混乱させたこと, 彼らはロシアのハックグループSandwormと関連付けています (AsusがCyclopsBlinkボットネットの活動について報告, AsusがCyclopsBlinkボットネットの活動について報告, AsusがCyclopsBlinkボットネットの活動について報告). 当局によると, ボットネットは、攻撃に使用される前から無力化されていました.
初めて彼らが始めたことを思い出させてください 話している だいたい 米国と英国の政府は、 2月中 2022, 米国と英国の法執行官が新しいマルウェアの詳細を記した共同レポートを公開したとき. 彼らは、サイクロプスブリンクが早くも6月に使用されたと報告しました 2019, そして主に攻撃された WatchGuard Fireboxファイアウォール, 他の種類のネットワーク機器を攻撃する能力はありましたが. すぐに本当に 知られるようになりました マルウェアも攻撃していたこと 米国と英国の政府は、 ルーター.
レポートでは、Cyclops Blinkは、モジュラー構造を使用する「プロが設計した」マルウェアであると説明されています, ハッカーがデバイスに足場を築き、感染したデバイスに第2段階のペイロードを展開できるようにする. このようにして、ハッカーは自分にとって重要なターゲットをさらに攻撃するためのインフラストラクチャを作成すると想定されていました。.
米国司法省が現在主張しているように, 先月, “何千もの感染したネットワークデバイスの2層グローバルボットネットインフラストラクチャ” Watchguard開発者の積極的な支援により破壊されました.
法執行機関は、脆弱なWatchGuardデバイス上のマルウェアを破壊したと主張しています。 米国と英国の政府は、 ボットネットを制御するために使用されるグループ. この操作では、世界中の他の何千もの感染したデバイスが「クリーンアップ」されませんでしたが, 司法省は、Cの後&Cメカニズムが無効になりました, これらのボットはもはやサンドワームの管理下にありませんでした.
法執行官は、Cyclops Blinkボットネット内のデバイスの数がわずかに減少したため、介入を余儀なくされたと述べています 39% 問題を解決するための当局の2月の勧告の後. に応じて, 当局はマルウェアを削除するための秘密作戦を有効にしました, 連邦令状が取得された. 結果として, FBI エージェントは感染したWatchGuardデバイスにリモートアクセスし、問題を自分で修正しました.
WatchGuardエンジニア すでに指示を準備しました 感染したFireboxデバイスを感染から駆除する方法について, それらを復元し、FirewareOSを最新バージョンに更新します.
まとめ, 法務省は、この操作により、侵害された何千ものデバイスの復旧に成功したと報告しました。, ハッキングされたデバイスのほとんどはまだ感染したままですが.
私たちもそう言ったことを思い出させてください RedLineスティーラー マルウェアは、2つの主要な市場におけるクレデンシャルの主なソースです.