Ботнет Cyclops Blink атакует роутеры Asus
Компания Asus сообщает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm. Ботнет атакует маршрутизаторы Asus и считается, что эта малварь пришла на смену устаревшему VPNFilter, пишет Хакер.
О вредоносе Cyclops Blink правительства США и Великобритании предупреждали еще в феврале 2022 года. Активную с 2019 года малварь, которая используется для взлома домашних и офисных сетевых устройств, эксперты связывают с российской хак-группой Sandworm (она же Telebots, BlackEnergy, Voodoo Bear).
В основном Cyclops Blink используется для того, чтобы закрепиться на устройстве, предоставляя хакерам точку доступа к скомпрометированным сетям. Поскольку вредонос является модульным, его можно без труда приспособить для работы с новыми девайсами, постоянно меняя пулы оборудования, которое можно эксплуатировать.
Ранее аналитики компании Trend Micro писали о том, что у Cyclops Blink есть специальный модуль, предназначенный для нескольких моделей маршрутизаторов Asus. Он позволяет малвари считывать флэш-память для сбора информации о важных и исполняемых файлах, данных и библиотеках. После этого малварь получает команду внедриться в память и закрепиться на устройстве, чтобы избавиться от нее было невозможно даже посредством сброса к заводским настройкам.
Как теперь сообщает Asus, перед атаками Cyclops Blink уязвимы следующие модели маршрутизаторов и версии прошивок:
- GT-AC5300 прошивка ниже 3.0.0.4.386.xxxx;
- GT-AC2900 прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC5300 прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC88U прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC3100 прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC86U прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC68U, AC68R, AC68W, AC68P прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC66U_B1 прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC3200 прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC2900 прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC1900P, RT-AC1900P прошивка ниже 3.0.0.4.386.xxxx;
- RT-AC87U (поддержка прекращена);
- РТ-AC66U (поддержка прекращена);
- РТ-AC56U (поддержка прекращена).
Пока Asus не выпустила новых прошивок для защиты от Cyclops Blink, но рекомендует предпринять следующие меры для защиты устройств:
- Сбросьте устройство до заводских настроек.
- Обновите до последней доступной версии прошивки.
- Убедитесь, что пароль администратора по умолчанию изменен на более безопасный.
- Отключите удаленное управление (отключено по умолчанию, можно включить только в расширенных настройках).
Если же речь идет об одной из трех моделей, чья поддержка уже прекращена, в этом случае рекомендуется попросту заменить устройство на более новое.
Теги:
похожие материалы
Роскомнадзор назвал страны-источники вредоносного трафика
Роскомнадзор сообщил, что доля зарубежного вредоносного трафика, поступающего в Россию, во втором полугодии 2025 года оставалась стабильно высокой.
Мошенники захватывают опубликованные домены Snap Email для распространения вредоносного ПО
Исследователи по кибербезопасности обнаружили новую тактику злоумышленников, которые используют захваченные опубликованные домены проекта Snap Email для размещения вредоносного ПО и фишинговых материалов.
Исследователи «перехватили» куки у авторов одного из крупнейших cookie-стилеров
Специалисты по кибербезопасности из CyberArk Labs рассказали о необычном случае исследования вредоносного ПО - им удалось извлечь активные session-cookies из инфраструктуры самого стилера, который предназначен для кражи куки у пользователей.
Приложения в App Store сливают данные пользователей
Исследователи обнаружили в App Store сотни приложений, сливающих пользовательские данные — от имён и адресов электронной почты до истории чатов.
Мошенники используют игру в кости в Telegram для обмана пользователей
В мессенджере Telegram злоумышленники начали применять схему обмана, основанную на виртуальной игре в кости, чтобы выманивать у людей деньги и личные данные.
Автоматизация инфраструктуры стала удобнее: клиентам Astra Automation доступна Ansible-коллекция для управления VMmanager
«Группа Астра» сообщает о новой интеграции платформы Astra Automation.
МВД предупредило о мошенничестве с совместными поездками и фейковыми чатами
В начале 2026 года мошенники начали активно использовать схему обмана, связанную с совместными поездками и поиском попутчиков.
Согласно исследованию OpenRouter, модели искусственного интеллекта из Китая становятся все более популярными
В 2024 году доля ИИ из Китая на мировом рынке составляла всего 1%, но в ноябре 2025 года она уже выросла до 15%.
Мошенники готовятся атаковать бизнес в России на фоне повышения ставки НДС
Мошенники начали готовиться к новой волне атак на российские компании на фоне повышения базовой ставки НДС до 22% с 1 января 2026 года.
Google и Mandiant выпустили «rainbow tables», чтобы ускорить отказ от протокола Net-NTLMv1
Специалисты по кибербезопасности из Google Threat Intelligence Group и Mandiant опубликовали большой набор так называемых «rainbow tables» для протокола аутентификации Net-NTLMv1.