Cyclops Blink botnet kampány
A Trend Micro jelentése szerint a Cyclops Blink botnet az ASUS routereket vette célba egy nagy méretű botnet hálózat kialakítása érdekében. A Cyclops Blink egy államilag támogatott szereplőhöz tartozó botnethálózat, amely a Sandworm APT csoporthoz köthető. Korábban a VPNFilter Internet of things (IoT) botnet is ehhez a csoporthoz kötődött, továbbá a Sandworm számos nagy horderejű támadásért is felelős. Ilyen az ukrán elektromos hálózat elleni 2015-ös és 2016-os támadás, a 2017-es NotPetya támadás, a 2017-es francia elnökválasztási kampány, valamint a Vegyifegyver-tilalmi Szervezet (OPCW) elleni 2018-as művelet
A Cyclops Blink amellett, hogy az OpenSSL-t használja a kommunikáció titkosításához parancs- és vezérlőszervereivel, speciális modulokat is tartalmaz, amelyek képesek olvasni és írni az eszközök flash memóriájából, lehetővé téve a gyári visszaállítás utáni fennmaradást. 2019 júniusi megjelenése óta a rosszindulatú program az Egyesült Államokban, Indiában, Olaszországban, Kanadában és Oroszországban található WatchGuard eszközöket és Asus routereket érintette, ahogy a Holland kibeirvédelem is jelezte.
Az otthoni, vagy kisvállalti IoT-eszközök és routerek, amelyek viszonylag ritkábban vannak frissítve és nem használnak jelentős védelmi megoldásokat, támadási felületté váltak. A Trend Micro arra figyelmeztetett, hogy ez hosszútávú támadási eszközzé teszi ezeket a hálózatba kötött eszközöket. Jelenleg is találtak a kutatás során olyan a Cyclops Blink által megfertőzött eszközöket, amelyeken már 30 hónapja átvette az irányítást a csoport.