Cyclops Blink malware
Az Egyesült Államok és az Egyesült Királyság hatóságai figyelmeztetést adtak ki Cyclops Blink nevű kártevőre vonatkozóan, amely az orosz állam által támogatott Sandworm csoport új eszköze és a VPNFilter kártevő utódja lehet.
A Cyclops Blink-et elsősorban a WatchGuard eszközeinek kihasználására alkalmazzák. A WatchGuard szerint a Cyclops Blink az aktív tűzfalak körülbelül 1%-át érinthette, amelyek főként nagyvállaltok által használt eszközök.
A Cyclops Blink malware 2019 júniusa óta megtalálható a WatchGuard tűzfalakon. Az NCSC azonban arra figyelmeztet, hogy valószínű, hogy a Sandworm képes ugyanazt vagy nagyon hasonló kártevőt más architektúrákhoz és firmware-ekhez is alkalmazni. A támadók a WatchGuard egy biztonsági rése révén tudták megfertőzni eszközöket, amelyet a gyártó már 2021 májusi frissítésben javított.
A jelenlegi események alapján fontos megjegyezni, hogy a Sandworm-csoport kiemelten az ukrán vállalatokat és kormányzati szerveket vett célba. A csoport lehet felelős ukrán hálózatok megsemmisítéséért, áramszünetek okozásáért és az ukrajnai BlackEnergy malware és a NotPetya is a csoporthoz kötött. A NotPetya gyorsan terjedni kezdett, az Ukrán kezdeti fertőzések után és terjedt el Európa-szerte, majd az egész világon.
A CISA és az NCSC is a Cyclops Blink kártevőt egy korábbi, VPNFilter néven ismert Sandworm -eszköz utódjaként kezeli, amely félmillió routert fertőzött meg, hogy globális botnetet alkossanak, mielőtt a Cisco és az FBI 2018-ban azonosította, és nagyrészt felszámolta, de soha nem tűnt el teljesen.