Компания Asus сообщает об активности малвари Cyclops Blink, которую связывают с русскоязычной хак-группой Sandworm. Ботнет атакует маршрутизаторы Asus и считается, что эта малварь пришла на смену устаревшему VPNFilter, пишет Хакер.
О вредоносе Cyclops Blink правительства США и Великобритании предупреждали еще в феврале 2022 года. Активную с 2019 года малварь, которая используется для взлома домашних и офисных сетевых устройств, эксперты связывают с российской хак-группой Sandworm (она же Telebots, BlackEnergy, Voodoo Bear).
В основном Cyclops Blink используется для того, чтобы закрепиться на устройстве, предоставляя хакерам точку доступа к скомпрометированным сетям. Поскольку вредонос является модульным, его можно без труда приспособить для работы с новыми девайсами, постоянно меняя пулы оборудования, которое можно эксплуатировать.
Ранее аналитики компании Trend Micro писали о том, что у Cyclops Blink есть специальный модуль, предназначенный для нескольких моделей маршрутизаторов Asus. Он позволяет малвари считывать флэш-память для сбора информации о важных и исполняемых файлах, данных и библиотеках. После этого малварь получает команду внедриться в память и закрепиться на устройстве, чтобы избавиться от нее было невозможно даже посредством сброса к заводским настройкам.
Как теперь сообщает Asus, перед атаками Cyclops Blink уязвимы следующие модели маршрутизаторов и версии прошивок:
Пока Asus не выпустила новых прошивок для защиты от Cyclops Blink, но рекомендует предпринять следующие меры для защиты устройств:
Если же речь идет об одной из трех моделей, чья поддержка уже прекращена, в этом случае рекомендуется попросту заменить устройство на более новое.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.