Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca

Stati Uniti e Regno Unito collegano il malware Cyclops Blink a Sandworm

Redazione RHC : 25 Febbraio 2022 08:55

Le forze dell’ordine statunitensi e britanniche hanno collegato un nuovo malware chiamato Cyclops Blink al gruppo di hacker russo Sandworm.


Il malware è stato utilizzato negli attacchi contro gli appliance di sicurezza di rete WatchGuard Firebox e altri dispositivi di rete SOHO (Small Office/Home Office).


“Il malware, soprannominato Cyclops Blink, sembra essere un sostituto del malware VPNFilter scoperto nel 2018 e la sua distribuzione potrebbe consentire a Sandworm di accedere alle reti da remoto. Come con VPNFilter, anche l’implementazione di Cyclops Blink sembra essere indiscriminata e diffusa”

FINO AL 31 DICEMBRE, sconti estremi sui corsi Red Hot Cyber

Affrettati!

Fino al 31 dicembre potrai acquistare a prezzi scontati i nostri corsi cliccando sui seguenti coupon:

  • NIS2 : Network and Information system 2 scontato del 25%
  • Dark Web & Cyber Threat Intelligence scontato del 50%

  • Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


    Supporta RHC attraverso:


    Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


    ha affermato il National Cyber ​​​​Security Center (NCSC) del Regno Unito.


    Cyclops Blink potrebbe aver interessato circa l’1% di tutti i dispositivi firewall WatchGuard attivi utilizzati dai clienti aziendali, ha affermato WatchGuard.


    Secondo l’analisi di NCSC, FBI, CISA e NSA, il malware include anche moduli progettati specificamente per caricare/scaricare file da e verso il C&C, rubare informazioni sul dispositivo e aggiornare il malware stesso.


    Il malware utilizza canali di aggiornamento firmware legittimi sui dispositivi infetti per mantenere l’accesso ai sistemi compromessi iniettando codice dannoso e distribuendo immagini firmware aggiornate.
    WatchGuard lavora a stretto contatto con FBI, CISA e NCSC e ha fornito strumenti e linee guida per rilevare e rimuovere Cyclops Blink sui dispositivi WatchGuard attraverso un processo di aggiornamento “personalizzato”.

    Redazione
    La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.