Cyclops Blink: un nuovo malware creato da uno dei più noti gruppi cybercriminali russi.
Le agenzie per la sicurezza informatica degli Stati Uniti (CISA) e del Regno Unito (NCSC), hanno osservato la recente diffusione del malware verso organizzazioni dislocate anche sul territorio italiano.
Il malware è stato rilevato all’interno dei sistemi firewall della società WatchGuard. Pare che questo nuovo malware ribattezzato Cyclops Blink, abbia già infettato l’1% dei dispositivi firewall di WatchGuard.
La persistenza sui dispositivi target è ottenuta sfruttando un aggiornamento firmware apparentemente legittimo, poiché il malware è in grado di insinuarsi in profondità nel firmware di un dispositivo, un semplice riavvio o un ripristino alle impostazioni di fabbrica non servono a eliminare i file infetti.
WatchGuard, in collaborazione con CISA, FBI, NSA e NCSC UK, ha reso disponibili linee guida ed un tool utili per l’identificazione e la rimozione ci Cyclops Blink sui dispositivi interessati.
Si consiglia agli utenti ed alle organizzazioni di seguire tali indicazioni, fornite dal vendor, per aggiornare i dispositivi interessati e rimuovere l’eventuale codice malevolo.
Hai un dispositivo WatchGuard? Per saperne di più consulta il sito dell’Agenzia per la Cybersicurezza Nazionale
