https://www.darkreading.com/vulnerabilities-threats/cisa-warns-of-new-malware-framework-employed-by-infamous-sandworm-hacking-team
エージェンシーによると、いわゆるCyclops Blinkモジュラーマルウェアフレームワークは、少なくとも2019年6月からSandwormによって実行されています。
このマルウェアは、2018年5月に司法省によって中断されたグループのVPNFilterインフラストラクチャに取って代わります。
「これまでのところ、アクターは主にCyclops BlinkをWatchGuardデバイスにデプロイしていますが、Sandwormは他のアーキテクチャやファームウェア用にマルウェアをコンパイルできる可能性があります」とアドバイザリは述べ、リモート管理を開くためにリセットされたWatchguardデバイスのみに注目しています。
CISAは、ロシアの「サンドワーム」ハッキングチーム、ダークリーディングスタッフ、ダークリーディングが使用する新しいマルウェアフレームワークについて警告します
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
コメント