Cyclops Blink, il nuovo malware che viene dalla Russia

Nel corso della notte, la Russia ha attaccato l'Ucraina, dando in maniera ufficiale il via ad un'operazione militare che viene giustificata per difendere i separatisti del Donbass. Quella cominciata da Putin è però una guerra che non ci combatte solo con il fuoco, ma pure usando armi informatiche. Nei giorni scorsi, ad esempio, si era parlato dell'attacco DDoS al sito del Ministero della Difesa e a due importanti istituti bancari e ora è stato scoperto un nuovo malware di origine russa, denominato Cyclops Blink, che agisce andando a prendere di mira i dispositivi in Rete.

Cyclops Blink: il malware russo di Sandworm che attacca i dispositivi in Rete

I governi degli Stati Uniti e del Regno Unito hanno infatti pubblicato un report congiunto che va a descrivere una nuova e pericolosa botnet sviluppata dagli da hacker russi denominati Sandworm, la quale utilizza il malware Cyclops Blink e che ha già infettato l'1% dei dispositivi firewall di WatchGuard.

Gli esperti di sicurezza hanno descritto il malware come realizzato professionalmente e hanno affermato che si tratta di una struttura modulare che consente a chi ne è alle spalle di distribuire payload di seconda fase sui dispositivi infetti. Cyclops Blink, inoltre, sarebbe stato sviluppato per sostituire la precedente botnet creata utilizzando il vecchio malware VPNFilter e sventata a maggio 2018.

Per quel che concerne le modalità di distribuzione, gli hacker hanno sfruttato come punto di ingresso una vulnerabilità nel vecchio firmware Firebox che è stata corretta a maggio dello scorso anno.

Poiché il malware è in grado di insinuarsi in profondità nel firmware di un dispositivo, un semplice riavvio dello stesso o un ripristino delle impostazioni di fabbrica non permette di sbarazzarsene dai firewall infetti. Per tale ragione, WatchGuard ha rilasciato strumenti ad hoc per rilevare il malware sui suoi dispositivi e fornito indicazioni dettagliate su come usarli per pulire i sistemi compromessi.