Cyclops Blink 恶意软件扩展到针对华硕(译文)
发布时间:2022-03-19
浏览人数:6931
安全研究人员警告说,俄罗斯国家间谍背后的复杂的恶意软件运动正在扩大他们的目标,包括华硕和其他路由器制造商。
趋势科技在昨天的一篇博文中透露,目前全世界有200个 Cyclops Blink 恶意软件的受害者。虽然它最初的目标是 WatchGuard 设备,但现在有证据表明,该活动正在扩大,以建立一个僵尸网络,从而能够进行进一步的攻击。
这是因为这些目标本身似乎并没有为被认为是这场战役幕后黑手的俄罗斯沙虫组织带来任何地缘政治、经济或军事上的优势。
趋势科技公司解释说: “例如,一些实时的 c & c 存储在一家欧洲律师事务所使用的 WatchGuard 设备上,一家在南欧为牙医生产医疗设备的中型公司,以及一家美国的水管工。”。
“就像典当风暴一样,沙虫正在用大网捕鱼,或者寻求在更大规模上损害资产。”
人们普遍认为 Cyclops Blink 是2018年首次曝光的大量 VPNFilter 恶意软件的继承者。它的目的是感染路由器和其他网络设备,窃取数据或危害它们的进一步攻击其他目标。
“根据我们的观察,我们坚信其他厂商的设备更有针对性。这种恶意软件本质上是模块化的,很可能每个厂商都有不同的模块和架构,这些模块和架构都是独眼巨人 Blink 演员精心设计的。
“此外,僵尸网络的目的仍不清楚: 它是否打算用于 DDoS 攻击、间谍活动或代理网络,仍有待观察。但显而易见的是,Cyclops Blink 是一种高级的恶意软件,它专注于持久性,以及在域陷阱尝试和基础设施被摧毁后生存的能力。”
华硕已经发布了一个安全警告来应对这一威胁。