Cyclops Blink
Cyclops Blink — WatchGuard va ASUS kabi routerlar va firewall qurilmalarni command & control (C&C)dan foydalanib oʻz botnet tizmasiga qoʻshish uchun moʻljallangan zararli dastur.
Ushbu dastur infeksiyasi CVE-2022-23176 kodi orqali oʻljasini ekspluatatsiya qiladi. Bu esa nishondagi qurilmaning boshqaruv tizimini butunlay egallab olish imtiyozlarni oshiradi[1]. Qurilmaga virusli dastur oʻrnashib olgandan soʻng, command & control tizimi orqali oʻz botneti uchun qurilmadan server sifatida foydalanadi. Uning dasturiy taʼminot dizayni keyingi modullarni oʻrnatishga va proshivka yangilanishlariga chidamli boʻlishga imkon beradi.
Cyclops Blink birinchi marta 2022-yilning fevral oyida Buyuk Britaniya Milliy kiberxavfsizlik markazi (NCSC) va Amerika Qo‘shma Shtatlarining Kiberxavfsizlik va infratuzilma xavfsizligi agentligi (CISA) tomonidan chop etilgan xavfsizlik bo‘yicha tavsiyanomalarda batafsil bayon qilingan. Agentliklarga koʻra, zararli dastur Rossiya Federatsiyasi harbiy razvedka boʻlinmasi GRU tarkibidagi Sandworm xakerlar guruhi tomonidan yaratilgan.
Zararli dasturning umumiy tuzilishi, kelib chiqishi va tarmoq qurilmalariga hujum qilishi VPNFilter zararli dasturiga oʻxshab ketadi. Trend Micro Inc. kiberxavfsizlik firmasi maʼlumotlariga koʻra, zararli dastur 2019-yil iyun oyidan beri mavjud boʻlishi mumkin. Minglab routerlarni ushbu dasturdan tozalashga erishilingan[2]. Sandworm oʻtmishda Ukraina moddiy aktivlariga hujum qilgan boʻlsa-da, zararli dastur Ukraina tarmoq uskunalarini nishonga olmagan va Rossiya—Ukraina urushiga aloqasi yoʻq deb taxmin qilinadi[3][4][5][6].
Manbalar
tahrir- ↑ „Security Portal - Threat“. securityportal.watchguard.com.
- ↑ Conger. „U.S. Says It Secretly Removed Malware Worldwide, Pre-empting Russian Cyberattacks“. The New York Times (2022-yil 6-aprel). 2022-yil 7-aprelda asl nusxadan arxivlangan.
- ↑ Hacquebord. „Cyclops Blink Sets Sights on Asus Routers“. Trend Micro Inc. (2022-yil 17-mart). Qaraldi: 2022-yil 21-mart.
- ↑ „New Sandworm Malware Cyclops Blink Replaces VPNFilter“. Cybersecurity and Infrastructure Security Agency. Qaraldi: 2022-yil 21-mart.
- ↑ Osborne. „Russian Cyclops Blink botnet launches assault against Asus routers“ (en). ZDNet. Qaraldi: 2022-yil 21-mart.
- ↑ Arntz. „Cyclops Blink malware: US and UK authorities issue alert“ (en-US). Malwarebytes Labs (2022-yil 24-fevral). Qaraldi: 2022-yil 21-mart.
Havolalar
tahrir- NCSC zararli dastur tahlili hisoboti (inglizcha)
- Watchguard tomonidan aniqlash va tuzatish harakatlari (inglizcha)