Les agences de renseignement du Royaume-Uni et des \u00c9tats-Unis ont r\u00e9v\u00e9l\u00e9 les d\u00e9tails d’un nouveau malware botnet appel\u00e9 Cyclope Clignotement<\/strong> cela a \u00e9t\u00e9 attribu\u00e9 au groupe de piratage Sandworm soutenu par la Russie et d\u00e9ploy\u00e9 dans des attaques remontant \u00e0 2019.<\/p>\n “Cyclops Blink semble \u00eatre un cadre de remplacement pour le logiciel malveillant VPNFilter expos\u00e9 en 2018, qui exploitait des p\u00e9riph\u00e9riques r\u00e9seau, principalement des routeurs pour petits bureaux\/bureaux \u00e0 domicile (SOHO) et des p\u00e9riph\u00e9riques de stockage en r\u00e9seau (NAS)”, ont d\u00e9clar\u00e9 les agences. mentionn\u00e9<\/a>. “En commun avec VPNFilter, le d\u00e9ploiement de Cyclops Blink semble \u00e9galement aveugle et r\u00e9pandu.”<\/p>\n le conseil gouvernemental conjoint<\/a> provient du National Cyber \u200b\u200bSecurity Center (NCSC) du Royaume-Uni, de la Cybersecurity and Infrastructure Security Agency (CISA), de la National Security Agency (NSA) et du Federal Bureau of Investigation (FBI) aux \u00c9tats-Unis<\/p>\n Ver des sables<\/a>alias Voodoo Bear, est le nom attribu\u00e9 \u00e0 un adversaire tr\u00e8s avanc\u00e9<\/a> op\u00e9rant \u00e0 partir de la Russie qui est connu pour \u00eatre actif depuis au moins 2008. Le groupe de piratage s’est particuli\u00e8rement concentr\u00e9 sur le ciblage d’entit\u00e9s en Ukraine et serait \u00e0 l’origine des attaques ukrainiennes dans le secteur de l’\u00e9nergie qui ont provoqu\u00e9 des pannes de courant g\u00e9n\u00e9ralis\u00e9es \u00e0 la fin de 2015.<\/p>\n L’acteur de la menace, dans Octobre 2020<\/a>\u00e9tait officiellement li\u00e9 \u00e0 l’unit\u00e9 militaire 74455 du Centre principal des technologies sp\u00e9ciales (GTsST) de l’\u00e9tat-major g\u00e9n\u00e9ral russe.<\/p>\n VPNFilter a \u00e9t\u00e9 document\u00e9 pour la premi\u00e8re fois par Cisco Talos en mai 2018, le d\u00e9crivant comme un “syst\u00e8me de malware modulaire sophistiqu\u00e9” qui partage des chevauchements avec le Sandworm. BlackEnergy<\/a> logiciels malveillants et fonctionnalit\u00e9s pour prendre en charge les op\u00e9rations de collecte de renseignements et de cyberattaques destructrices.<\/p>\n Il a \u00e9t\u00e9 d\u00e9couvert que le malware botnet IoT avait compromis plus de 500 000 routeurs dans au moins 54 pays, ciblant des appareils de Linksys, MikroTik, NETGEAR et TP-Link, ASUS, D-Link, Huawei, Ubiquiti, QNAP, UPVEL et ZTE.<\/p>\n Le m\u00eame mois, le gouvernement am\u00e9ricain a annonc\u00e9 la saisie et le retrait d’un domaine Internet cl\u00e9 utilis\u00e9 pour les attaques, exhortant les propri\u00e9taires d’appareils SOHO et NAS susceptibles d’\u00eatre infect\u00e9s \u00e0 red\u00e9marrer leurs appareils pour perturber temporairement le logiciel malveillant.<\/p>\n Depuis janvier 2021, un Analyse<\/a> de Trend Micro a identifi\u00e9 des “infections r\u00e9siduelles” qui subsistent sur des milliers de r\u00e9seaux des ann\u00e9es apr\u00e8s l’effondrement de VPNFilter, alors m\u00eame que l’acteur de Sandworm a simultan\u00e9ment choisi de r\u00e9\u00e9quiper le logiciel malveillant en r\u00e9ponse aux divulgations publiques.<\/p>\n On pense que Cyclops Blink, comme le substitut est appel\u00e9, est en action depuis au moins juin 2019, principalement sur les pare-feu WatchGuard, bien que les agences aient d\u00e9clar\u00e9 que le logiciel malveillant pourrait \u00eatre r\u00e9utilis\u00e9 pour frapper d’autres architectures et micrologiciels.<\/p>\n Plus inqui\u00e9tant encore, le logiciel malveillant du botnet est d\u00e9ploy\u00e9 sous la forme d’une fausse mise \u00e0 jour et est capable de survivre aux red\u00e9marrages et aux mises \u00e0 niveau du micrologiciel, les communications de commande et de contr\u00f4le (C2) \u00e9tant facilit\u00e9es sur le r\u00e9seau d’anonymat Tor.<\/p>\n “Le malware lui-m\u00eame est sophistiqu\u00e9 et modulaire avec une fonctionnalit\u00e9 de base de base pour renvoyer les informations de l’appareil \u00e0 un serveur et permettre le t\u00e9l\u00e9chargement et l’ex\u00e9cution des fichiers”, ont not\u00e9 les chercheurs. “Il existe \u00e9galement une fonctionnalit\u00e9 permettant d’ajouter de nouveaux modules pendant l’ex\u00e9cution du logiciel malveillant, ce qui permet \u00e0 Sandworm d’impl\u00e9menter des fonctionnalit\u00e9s suppl\u00e9mentaires si n\u00e9cessaire.”<\/p>\n WatchGuard, dans un bulletin ind\u00e9pendant<\/a>, l’a appel\u00e9 un botnet parrain\u00e9 par l’\u00c9tat qui exploitait une vuln\u00e9rabilit\u00e9 de s\u00e9curit\u00e9 pr\u00e9c\u00e9demment identifi\u00e9e dans le micrologiciel Firebox comme vecteur d’acc\u00e8s initial. La lacune a finalement \u00e9t\u00e9 corrig\u00e9e en mai 2021.<\/p>\n “Sur la base des estimations actuelles, Cyclops Blink pourrait avoir affect\u00e9 environ 1\u00a0% des appliances de pare-feu WatchGuard actives”, a d\u00e9clar\u00e9 la soci\u00e9t\u00e9. “Seuls les appareils qui avaient \u00e9t\u00e9 configur\u00e9s pour avoir une gestion ouverte sur Internet sont vuln\u00e9rables \u00e0 Cyclops Blink.”<\/p>\n La soci\u00e9t\u00e9 bas\u00e9e \u00e0 Seattle recommande \u00e9galement aux clients de suivre imm\u00e9diatement les \u00e9tapes d\u00e9crites dans le Diagnostic Cyclops Blink en 4 \u00e9tapes et plan de rem\u00e9diation<\/a> pour diagnostiquer et \u00e9liminer la menace pos\u00e9e par une activit\u00e9 malveillante potentielle du botnet.<\/p>\n Les d\u00e9couvertes surviennent alors que la Russie a officiellement lanc\u00e9 une op\u00e9ration militaire \u00e0 grande \u00e9chelle pour envahir l’Ukraine, tout comme son infrastructure informatique a \u00e9t\u00e9 paralys\u00e9e par une s\u00e9rie d’attaques d’effacement de donn\u00e9es et de d\u00e9ni de service distribu\u00e9 (DDoS).<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/Avertissement-\u2014-Deadbolt-Ransomware-ciblant-les-peripheriques-NAS-ASUSTOR.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/1645747224_244_Les-agences-americaines-et-britanniques-mettent-en-garde-contre-un.jpeg\")
<\/div>\n<\/a><\/div>\n