ФБР И WATCHGUARD ЕЛИМИНИРАХА БОТНЕТА НА ГРУ CYCLOPS BLINK

ФБР разкри за проведена глобална акция, предназначена да разруши ботнета Cyclops Blink.

Според изявление на директора на ФБР Ричард Рей на пресконференция, работата на ФБР се фокусира върху отнемането на контрола върху защитните стени на WatchGuard Firebox от нападателите, след което се преминава към копирането и премахването на зловреден софтуер, заразяващ тези устройства.

Рей  предупреди, че собствениците на уязвимите устройства все още трябва да следват инструкциите за отстраняване на проблема, издадени от WatchGuard, за да предотвратят повторно заразяване.

Вариантът Cyber ​​Blink на VPN Filter се появи през март, като Trend Micro предупреди Asus, че някои от техните устройства също са уязвими.

Още с появата си  Cyclops Blink е приписван на руската група Sandworm, управлявана от ГРУ.

„С разрешените от съда операции, които обявяваме днес, ние прекъснахме този ботнет, преди да може да бъде използван. До голяма степен успяхме да направим това, защото имахме тясно сътрудничество с WatchGuard”, каза Рей на пресконференцията.

„Работихме в тясно сътрудничество с WatchGuard, за да анализираме зловредния софтуер и да разработим инструменти за откриване и техники за отстраняване през последните няколко седмици.

„Нашата операция премахна способността на Русия да контролира тези Firebox устройства в ботнет мрежата и след това копира и премахна зловреден софтуер от заразените устройства.

WatchGuard заявява, че по-малко от един процент от техните устройства в света са засегнати от атаката.

Американскате компания информира собствениците „за стъпките, които трябва да предприемат за отстраняване на инфекции или уязвимости“.

Източник: По материали от Интернет

Подобни публикации

6 февруари 2023

Новият крипто токен Dingo начислява такса за тр...

Изследователи от компанията за ИТ сигурност Check Point security са...
6 февруари 2023

#9 Cyber Security Talks Bulgaria ще се проведе...

След страхотното събитие на КиберКЛУБ // CyberCLUB е отново време з...
4 февруари 2023

Нов рансъмуер използва грешка във VMware и се ...

Хипервайзорите VMware ESXi са мишена на нова вълна от атаки, предна...
3 февруари 2023

Разкрити са нови уязвимости в сигурността при е...

Две нови слабости в сигурността, открити в няколко системи за зареж...
3 февруари 2023

Google Ads популяризира "виртуализиран" зловред...

Продължаваща кампания за злонамерена реклама в Google разпространяв...
2 февруари 2023

Нови варианти на руския шпионския софтуер Gamar...

Държавният център за киберзащита (ДЦКЗ) на Украйна назова официално...
1 февруари 2023

Microsoft спря продажбата на Windows 10 по-рано

Слагайки край на една епоха, Microsoft вече не продава директно про...
1 февруари 2023

Как правилно да скриете чувствителен текст в PD...

Цифровите документи вече са важна част от повечето бизнес и правите...
1 февруари 2023

Не знаете къде са вашите тайни

Знаете ли къде са вашите тайни? Ако не, може  да се каже: не сте са...
Бъдете социални
Още по темата
30/01/2023

САЩ: Списъкът със забрана з...

Списъкът на САЩ с лица със ...
28/01/2023

Награда от 10 млн. долара з...

Днес Държавният департамент на САЩ предложи...
24/01/2023

Севернокорейски хакери стоя...

В понеделник Федералното бюро за разследване...
Последно добавени
06/02/2023

Новият крипто токен Dingo н...

Изследователи от компанията за ИТ сигурност...
06/02/2023

#9 Cyber Security Talks Bul...

След страхотното събитие на КиберКЛУБ //...
04/02/2023

Нов рансъмуер използва гре...

Хипервайзорите VMware ESXi са мишена на...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!