CISAは、ロシアの「サンドワーム」ハッキングチーム、ダークリーディングスタッフ、ダークリーディングが使用する新しいマルウェアフレームワークについて警告します

https://www.darkreading.com/vulnerabilities-threats/cisa-warns-of-new-malware-framework-employed-by-infamous-sandworm-hacking-team
エージェンシーによると、いわゆるCyclops Blinkモジュラーマルウェアフレームワークは、少なくとも2019年6月からSandwormによって実行されています。
このマルウェアは、2018年5月に司法省によって中断されたグループのVPNFilterインフラストラクチャに取って代わります。
「これまでのところ、アクターは主にCyclops BlinkをWatchGuardデバイスにデプロイしていますが、Sandwormは他のアーキテクチャやファームウェア用にマルウェアをコンパイルできる可能性があります」とアドバイザリは述べ、リモート管理を開くためにリセットされたWatchguardデバイスのみに注目しています。