Cyclops Blink: un nuovo malware creato da uno dei più noti gruppi di cybercriminali russi.

Le agenzie per la sicurezza informatica degli Stati Uniti il (CISA) e del Regno Unito (NCSC), hanno osservato la recente diffusione del malware verso organizzazioni dislocate anche sul territorio italiano.

Il malware è stato rilevato all'interno dei sistemi firewall della società WatchGuard.
Pare che questo nuovo malware ribattezzato Cyclops Blink, abbia già infettato l’1% dei dispositivi firewall di WatchGuard.

La persistenza sui dispositivi target è ottenuta sfruttando un aggiornamento firmware apparentemente legittimo, poiché il malware è in grado di insinuarsi in profondità nel firmware di un dispositivo, un semplice riavvio o un ripristino alle impostazioni di fabbrica non servono ad eliminare i file infetti.

WatchGuard, in collaborazione con CISA, FBI, NSA e NCSC UK, ha reso disponibili linee guida ed un tool utili per l’identificazione e la rimozione di Cyclops Blink sui dispositivi interessati.

Si consiglia agli utenti ed alle organizzazioni di seguire tali indicazioni, fornite dal vendor, per aggiornare i dispositivi interessati e rimuovere l’eventuale codice malevolo.

Hai un dispositivo WatchGuard per saperne di più consulta il sito del Agenzia per la Cybersicurezza Nazionale.