https://thehackernews.com/2022/02/us-uk-agencies-warn-of-new-russian.html
「CyclopsBlinkは、2018年に公開されたVPNFilterマルウェアの代替フレームワークのようです。これは、ネットワークデバイス、主にスモールオフィス/ホームオフィス(SOHO)ルーター、およびネットワーク接続ストレージ(NAS)デバイスを悪用しました」と代理店は述べています。
脅威の攻撃者は、2020年10月に、ロシアのジェネラルスタッフメインインテリジェンス総局(GRU)メインセンターフォースペシャルテクノロジーズ(GTsST)軍事ユニット74455に正式にリンクされました。
VPNFilterは、2018年5月にCisco Talosによって最初に文書化され、サンドワームのBlackEnergyマルウェアと重複を共有し、インテリジェンス収集と破壊的なサイバー攻撃操作をサポートする機能を備えた「洗練されたモジュラーマルウェアシステム」として説明されました。
その同じ月、米国政府は、攻撃に使用された主要なインターネットドメインの差し押さえと削除を発表し、感染している可能性のあるSOHOおよびNASアプライアンスの所有者に、デバイスを再起動してマルウェアを一時的に破壊するように促しました。
2021年1月の時点で、トレンドマイクロの分析では、サンドワームの攻撃者が公開に応じてマルウェアの再構築を同時に選択した場合でも、VPNFilterをシンクホール化してから数千年のネットワークに「残留感染」が残っていることが確認されました。
Cyclops Blinkは、代替と呼ばれるように、少なくとも2019年6月以降、主にWatchGuardファイアウォールデバイスに目を向けて活動していると考えられていますが、マルウェアは他のアーキテクチャやファームウェアを攻撃するために再利用される可能性があると当局は述べています。
米国、英国の機関は、ハッキングされたファイアウォールデバイスから構築された新しいロシアのボットネットについて警告します。noreply@ blogger.com(Ravie Lakshmanan)
security summary
コメント