美、英警方拿下攻击watchguard、华硕设备的恶意程序cyclops blink网络 – 十轮网-九游会官网真人游戏第一品牌

美国司法部宣布,联邦调查局(fbi)已破坏年初感染watchguard、华硕的cyclops blink僵尸网络程序的基础架构。

cyclops blink是在今年2月首先为安全研究人员发现。它先是感染watchguard全球约1%的防火墙及中小型企业路由器,而后于3月攻击华硕路由器。研究人员相信它是隶属于俄国情报局(gru)的黑客组织sandworm所开发,后者是全世界最顶尖也最凶狠的黑客组织,据信涉及notpetya勒索软件并攻击2018年平昌冬奥网站,也曾策划攻击乌克兰电厂。

研究人员研判cyclops blink是取代sandworm之前开发的僵尸网络程序vpnfilter。vpnfilter也是为害甚烈的恶意程序,linksys、netgear、qnap、tp-link网络设备都曾成为其受害者。美国fbi和思科于2018年合作摧毁了vpnfilter的网络基础架构,当时共有50万台设备遭到感染。cyclops blink等于是重新借用了vpnfiter之前创建的基础架构,不过cyclops blink僵尸网络设备数量少了将近40%。

虽然watchguard和华硕相继发布修补程序,但到3月中全球大部分被感染的设备都还是没修补,于是美英警方采取主动出击。

美、英警方协同watchguard于3月发动破获cyclops blink网络的行动。警方人员远程访问遭感染的watchguard设备,记录c&c设备序号,复制恶意程序,最后从这些机器清除cyclops blink,同时关闭其管理传输端口以防止sandworm日后访问并黑入。这次行动只关闭了cyclops blink的通信基础架构,未能摧毁sandworm以其他僵尸网络程序创建的网络基础架构。

为免争议,fbi强调,访问这些设备过程中并未搜集设备的其他资讯,fbi也没有和这些受害设备创建连接。

发表评论