Cyclops 점멸
Cyclops BlinkCyclops Blink는 WatchGuard 및 ASUS에서 라우터 및 방화벽 디바이스를 대상으로 하여 명령 및 제어용 봇넷(C&C)에 추가하는 악성 프로그램입니다.
감염은 코드 CVE-2022-23176에 의한 부정 이용을 통해 이루어집니다.이것에 의해,[1] 디바이스상의 관리 기능을 취득할 수 있는 특권 에스컬레이션이 가능하게 됩니다.디바이스가 감염되면 명령 및 제어 서버로서 기능하며 소프트웨어 설계에 따라 추가 모듈을 설치하여 펌웨어 업그레이드에 대한 복원력을 높일 수 있습니다.
Cyclops Blink는 영국 NCSC(National Cyber Security Centre)와 미국 CISA(Cyber Security Agency)가 발행한 보안 권고에서 야생에서의 존재를 자세히 설명한 후 2022년 2월에 처음 보고되었습니다.이들 기관에 따르면 악성코드는 러시아 연방 군사정보기관인 GRU 소속 해커그룹 샌드웜에서 비롯됐다.
이 말웨어는 공유 발신기지 및 네트워크 디바이스의 공격 조작에 근거해 이전의 VPN Filter와 비교되고 있습니다.사이버보안업체 트렌드마이크로에 따르면 이 악성코드는 적어도 2019년 6월부터 존재했다.수천 대의 라우터가 [2]청소되었습니다.샌드웜은 과거 우크라이나 자산을 공격한 적이 있지만 악성코드는 우크라이나 네트워크 장비를 목표로 하지 않았으며 러시아-우크라이나 전쟁과는 [3][4][5][6][7]관련이 없는 것으로 알려졌다.
레퍼런스
- ^ "Security Portal - Threat". securityportal.watchguard.com.
- ^ Conger, Kate; Sanger, David E. (6 April 2022). "U.S. Says It Secretly Removed Malware Worldwide, Pre-empting Russian Cyberattacks". The New York Times. Archived from the original on 7 April 2022.
- ^ Greenberg, Andy. "Russia's Sandworm Hackers Have Built a Botnet of Firewalls". Wired. Retrieved 21 March 2022.
- ^ Hacquebord, Feike; Hilt, Stephen; Merces, Fernando (17 March 2022). "Cyclops Blink Sets Sights on Asus Routers". Trend Micro Inc. Retrieved 21 March 2022.
- ^ "New Sandworm Malware Cyclops Blink Replaces VPNFilter". Cybersecurity and Infrastructure Security Agency. Retrieved 21 March 2022.
- ^ Osborne, Charlie. "Russian Cyclops Blink botnet launches assault against Asus routers". ZDNet. Retrieved 2022-03-21.
- ^ Arntz, Pieter (2022-02-24). "Cyclops Blink malware: US and UK authorities issue alert". Malwarebytes Labs. Retrieved 2022-03-21.
