首页 > 安全 > 正文

美国和英国链接新的独轮眨眼恶意软件到俄罗斯国家黑客

最后更新 :2022.02.24

英国和美国网络安全各机构联系着周瓣眨眼恶意软件到俄罗斯乡村普通

美国和英国网络安全和执法机构发表了一份关于新恶意软件的联合安全咨询,被称为环球眨眼,已联系在一起俄罗斯背肤虫APT组。

Sandworm&Nbsp;(又名Blackenergy和Telebots) 自2000年以来一直活跃,它在控制上运作;&NBSP单元74455 俄罗斯Gru的特殊技术主中心(GTSST)。

小组也是在2017年6月全球范围内击中数百家公司的Notpetya赎金瓶的作者,造成价值数十亿的损害。

Cyclops眨眼被认为是VPNFilter Botnet的替代,这是在2018年首次暴露的替代品而且当时由多于&nbsp组成; 500,000个受损路由器和网络附加存储(NAS)设备。

循环闪烁恶意软件已激活s至少在2019年6月期间,它针对观察员火箱和其他小型办公室/家庭办公室(SOHO)网络设备。根据看板,Cyclops眨眼可能会影响所有有源手表防火墙电器的大约1%。

读取英国国家网络安全中心发布的咨询。到目前为止,该演员主要部署了Cyclops眨眼图 但是,Sandworm很可能能够编制用于其他架构和固件的恶意软件。

Clood眨眼是复杂的恶意软件模块化结构。它支持在运行时添加新模块的功能,允许Sandworm运算符根据需要实现其他功能。

恶意软件利用固件更新过程实现持久性。恶意软件管理受害者的集群和每个部署Cyclops眨眼有AlIST的命令和控制(C2)它使用的IP地址和端口。 因此,受影响的组织应采取措施删除恶意软件,结束咨询。WatchGuard与FBI,CISA和NCSC密切合作,并提供了 工具和指导 通过非标准升级过程启用WatchGuard设备上的Cyclops闪烁的检测和删除。

指标妥协(IOC)包含在Cyclops闪烁恶意软件分析报告中。

2月份,法国安全局Anssi警告了针对Centreon&NBSP的一系列攻击;监测多个法国组织使用的软件并将其归因于俄罗斯联系 sandworm apt组。

- END -

看更多