ФБР разкри за проведена глобална акция, предназначена да разруши ботнета Cyclops Blink.
Според изявление на директора на ФБР Ричард Рей на пресконференция, работата на ФБР се фокусира върху отнемането на контрола върху защитните стени на WatchGuard Firebox от нападателите, след което се преминава към копирането и премахването на зловреден софтуер, заразяващ тези устройства.
Рей предупреди, че собствениците на уязвимите устройства все още трябва да следват инструкциите за отстраняване на проблема, издадени от WatchGuard, за да предотвратят повторно заразяване.
Вариантът Cyber Blink на VPN Filter се появи през март, като Trend Micro предупреди Asus, че някои от техните устройства също са уязвими.
Още с появата си Cyclops Blink е приписван на руската група Sandworm, управлявана от ГРУ.
„С разрешените от съда операции, които обявяваме днес, ние прекъснахме този ботнет, преди да може да бъде използван. До голяма степен успяхме да направим това, защото имахме тясно сътрудничество с WatchGuard”, каза Рей на пресконференцията.
„Работихме в тясно сътрудничество с WatchGuard, за да анализираме зловредния софтуер и да разработим инструменти за откриване и техники за отстраняване през последните няколко седмици.
„Нашата операция премахна способността на Русия да контролира тези Firebox устройства в ботнет мрежата и след това копира и премахна зловреден софтуер от заразените устройства.
WatchGuard заявява, че по-малко от един процент от техните устройства в света са засегнати от атаката.
Американскате компания информира собствениците „за стъпките, които трябва да предприемат за отстраняване на инфекции или уязвимости“.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.