FBI har slagit till mot ett gigantiskt botnätverk som kallas Cyclops Blink. Bakom nätverket står det ryska Sandworm en grupp hackare som arbetar för den ryska militära underrättelsetjänsten GRU.
Operationen godkändes av domstolar i Kalifornien och Pennsylvania, vilket gjorde det möjligt för FBI att kopiera och ta bort den så kallade Cyclops Blink-skadlig programvara från sina kommando- och kontrollservrar, även kända som C2s. Det gjorde det möjligt för FBI att bryta anslutningarna till tusentals komprometterade infekterade enheter som tog instruktioner från servrarna.
Det ökande hotet från Cyclops Blink i februari, har inneburit att tusentals komprometterade enheter säkrats. Cyclops Blink tros vara efterföljaren till VPNFilter, ett botnet som till stor del ignorerades efter att det exponerades av säkerhetsforskare 2018 och senare drabbades en amerikansk statlig verksamhet för att störa sina kommando- och kontrollservrar. Både Cyclops Blink och VPNFilter tillskrivs Sandworm.
Säkerhetsforskare varnar för att de ryska statliga agenterna bakom cyclops blink breddar sina mål till att omfatta Asus och andra routertillverkare. Trend Micro avslöjade i ett blogginlägg att det för närvarande finns 200 offer för Cyclops Blink malware över hela världen. Även om det ursprungligen riktade sig till WatchGuard-apparater, finns det nu bevis för att kampanjen expanderar i ett försök att bygga ett botnet som kan attackera ännu effektivare. Programvaran är utformad för att infektera routrar och andra nätverksenheter för att stjäla data eller använda dem för attacker mot andra mål. Asus har skrivit en rekommendation kring hotet.
Källor: Techcrunch och Infosecurity
