Търсене
Close this search box.

ФБР И WATCHGUARD ЕЛИМИНИРАХА БОТНЕТА НА ГРУ CYCLOPS BLINK

ФБР разкри за проведена глобална акция, предназначена да разруши ботнета Cyclops Blink.

Според изявление на директора на ФБР Ричард Рей на пресконференция, работата на ФБР се фокусира върху отнемането на контрола върху защитните стени на WatchGuard Firebox от нападателите, след което се преминава към копирането и премахването на зловреден софтуер, заразяващ тези устройства.

Рей  предупреди, че собствениците на уязвимите устройства все още трябва да следват инструкциите за отстраняване на проблема, издадени от WatchGuard, за да предотвратят повторно заразяване.

Вариантът Cyber ​​Blink на VPN Filter се появи през март, като Trend Micro предупреди Asus, че някои от техните устройства също са уязвими.

Още с появата си  Cyclops Blink е приписван на руската група Sandworm, управлявана от ГРУ.

„С разрешените от съда операции, които обявяваме днес, ние прекъснахме този ботнет, преди да може да бъде използван. До голяма степен успяхме да направим това, защото имахме тясно сътрудничество с WatchGuard”, каза Рей на пресконференцията.

„Работихме в тясно сътрудничество с WatchGuard, за да анализираме зловредния софтуер и да разработим инструменти за откриване и техники за отстраняване през последните няколко седмици.

„Нашата операция премахна способността на Русия да контролира тези Firebox устройства в ботнет мрежата и след това копира и премахна зловреден софтуер от заразените устройства.

WatchGuard заявява, че по-малко от един процент от техните устройства в света са засегнати от атаката.

Американскате компания информира собствениците „за стъпките, които трябва да предприемат за отстраняване на инфекции или уязвимости“.

Източник: По материали от Интернет

Подобни публикации

29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
28 май 2024

Потребителите на блокери на реклами имат пробле...

Много потребители съобщават, че видеоклиповете в YouTube автоматичн...
28 май 2024

VMware е била използвана в неотдавнашната хакер...

MITRE сподели информация за това как свързаните с Китай хакери са и...

Как работи Интерпол в областта на киберпрестъпн...

Необходима е сложна координация между правоприлагащите органи, съде...
28 май 2024

Хакерите се насочват към VPN мрежите на Check P...

Заплахите се насочват към VPN устройствата за отдалечен достъп на C...
Бъдете социални
Още по темата
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
23/05/2024

САЩ отпускат 50 млн. долара...

Агенцията за авангардни изследователски проекти в...
19/05/2024

SEC задължава финансовите о...

Комисията по ценните книжа и фондовите...
Последно добавени
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
29/05/2024

Операторът на NYSE Intercon...

Миналата сряда Комисията по ценните книжа...
29/05/2024

Рутерът за игри TP-Link Arc...

Рутерът за игри TP-Link Archer C5400X...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!