سیکلوپس بلینک

سایکلاپس بلینک (به انگلیسی: Cyclops Blink) یک بدافزار لینوکس ELF است که برای معماری ۳۲بیتی پاورپی‌سی (اندیان) کامپایل شده‌است. این بدافزار روترها و دیوارهای آتش شرکت‌های واتچ‌گارد و ایسوس را هدف قرار داده و به آن‌ها یک بات‌نت اضافه می‌کند که به شبکه فرمان و کنترل اضافه شوند. بر طبق گزارش‌ها، منشا این بدافزار از گروه هکری کرم شنی است.^[۱]

آلودگی این بدافزار از طریق یک آسیب‌پذیری با کد CVE-2022-23176 صورت می‌گیرد که امکان ارتقای سطح دسترسی را فراهم کرده و به مهاجم توان مدیریت دستگاه را می‌دهد.^[۲] پس از آلوده شدن دستگاه، همان دستگاه به‌صورت یک سرور فرمان و کنترل عمل می‌کند و طراحی نرم‌افزار بدافزار به آن اجازه می‌دهد ماژول‌های بیشتری را نصب کرده و در برابر ارتقای سفت‌افزار نیز مقاوم باشد.

تاریخچه

این بدافزار دست‌کم از ژوئن ۲۰۱۹ در گردش بوده‌است.

«سایکلاپس بلینک» نخستین‌بار در فوریهٔ ۲۰۲۲ گزارش شد. این گزارش پس از آن اعلام شد که هشدارهای امنیتی منتشرشده از سوی مرکز ملی امنیت سایبری بریتانیا^[الف] و آژانس امنیت سایبری و امنیت زیرساخت آمریکا^[ب]، وجود آن را در فضای سایبری تأیید کردند.

پس از آگاهی از این موضوع هزاران روتر از این بدافزار پاک‌سازی شدند.^[۳] با آنکه گروه هکری کرم شنی پیش‌تر به اموال و زیرساخت‌های اوکراین حمله کرده بود، اما این بدافزار تجهیزات شبکهٔ اوکراین را هدف قرار نداده و گمان می‌رود با جنگ روسیه و اوکراین ارتباطی نداشته باشد.^[۴]^[۵]^[۶]^[۷]^[۸]

یادداشت‌ها

↑ NCSC
↑ CISA

منابع

↑ "Cyclops Blink" (PDF). National Cyber Security Centre.
↑ "Security Portal - Threat". securityportal.watchguard.com.
↑ Conger, Kate; Sanger, David E. (6 April 2022). "U.S. Says It Secretly Removed Malware Worldwide, Pre-empting Russian Cyberattacks". The New York Times. Archived from the original on 7 April 2022.
↑ Greenberg, Andy. "Russia's Sandworm Hackers Have Built a Botnet of Firewalls". Wired. Retrieved 21 March 2022.
↑ Hacquebord, Feike; Hilt, Stephen; Merces, Fernando (17 March 2022). "Cyclops Blink Sets Sights on Asus Routers". Trend Micro Inc. Retrieved 21 March 2022.
↑ "New Sandworm Malware Cyclops Blink Replaces VPNFilter". آژانس امنیت سایبری و امنیت زیرساخت آمریکا. 23 February 2022. Retrieved 21 March 2022.
↑ Osborne, Charlie. "Russian Cyclops Blink botnet launches assault against Asus routers". ZDNet (به انگلیسی). Retrieved 2022-03-21.
↑ Arntz, Pieter (2022-02-24). "Cyclops Blink malware: US and UK authorities issue alert". Malwarebytes Labs (به انگلیسی). Retrieved 2022-03-21.

External links

الگو:هک‌های دههٔ ۲۰۲۰

[3] NCSC

[4] CISA

[1] "Cyclops Blink" (PDF). National Cyber Security Centre.

[2] "Security Portal - Threat". securityportal.watchguard.com.

[5] Conger, Kate; Sanger, David E. (6 April 2022). "U.S. Says It Secretly Removed Malware Worldwide, Pre-empting Russian Cyberattacks". The New York Times. Archived from the original on 7 April 2022.

[wired-6] Greenberg, Andy. "Russia's Sandworm Hackers Have Built a Botnet of Firewalls". Wired. Retrieved 21 March 2022.

[trend-micro-7] Hacquebord, Feike; Hilt, Stephen; Merces, Fernando (17 March 2022). "Cyclops Blink Sets Sights on Asus Routers". Trend Micro Inc. Retrieved 21 March 2022.

[8] "New Sandworm Malware Cyclops Blink Replaces VPNFilter". آژانس امنیت سایبری و امنیت زیرساخت آمریکا. 23 February 2022. Retrieved 21 March 2022.

[9] Osborne, Charlie. "Russian Cyclops Blink botnet launches assault against Asus routers". ZDNet (به انگلیسی). Retrieved 2022-03-21.

[10] Arntz, Pieter (2022-02-24). "Cyclops Blink malware: US and UK authorities issue alert". Malwarebytes Labs (به انگلیسی). Retrieved 2022-03-21.

[۱]

[۲]

[الف]

[ب]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]