Le botnet Cyclops Blink des hackers russes cible les routeurs Asus du monde entier

Image with lock representing cybersecurity

✔️ 2022-03-20 22:36:00 – Paris/France.

Ne vous faites pas détourner par Voodoo Bear

Image parDarwin Laganzon de Pixabay

Nous nous rapprochons d’un mois complet depuis que la Russie a envahi l’Ukraine et la lente goutte à goutte des menaces connexes se poursuit. Après tout, la guerre se déroule également en ligne, et le filet jeté par les pirates informatiques russes parrainés par l’État s’élargit chaque jour. Qu’il s’agisse d’essayer de s’introduire dans des systèmes pour trouver des données classifiées ou pire, le cyberfront est actif et il existe de nombreuses cibles. Un rapport récent de la société de logiciels de cybersécurité Trend Micro sur l’activité du botnet russe au nom inquiétant Cyclops Blink n’est que le dernier exemple en date.

Trend Micro indique que Cyclops Blink, qu’il appelle un « botnet parrainé par l’État », existe depuis au moins 2019 et est lié à un groupe CISA appelé Sandworm ou Voodoo Bear. Selon CISA, le groupe a été lié à une attaque contre le réseau électrique ukrainien en 2015 ainsi qu’à des perturbations en République de Géorgie et aux Jeux olympiques de 2018. Avec Cyclops Blink, Voodoo Bear semble s’attaquer à un certain nombre de routeurs Asus ainsi qu’à des appareils de WatchGuard, qui fabrique le matériel de sécurité réseau Firebox. Mais le botnet, écrit Trend Micro, ne s’attaque pas aux « organisations critiques, ou celles qui ont une valeur évidente [in] espionnage économique, politique ou militaire ».

VIDÉO ANDROIDPOLICE DU JOUR

Ce n’est pas un cas de « pas de mal, pas de faute », cependant. Le rapport poursuit en disant que les chercheurs en sécurité « croient qu’il est possible que l’objectif principal du botnet Cyclops Blink soit de construire une infrastructure pour de nouvelles attaques sur des cibles de grande valeur ». Fondamentalement, Cyclops Blink a été conçu pour infecter les routeurs et les utiliser pour voler des informations ou pour déclencher des attaques contre d’autres cibles. Les routeurs Asus sans connexion militaire ou politique particulière peuvent être plus facilement compromis en raison de correctifs peu fréquents et d’une sécurité de faible niveau, voire inexistante. Les pirates utilisent ensuite l’unité compromise pour configurer des points d’accès distants pour les serveurs de commande et de contrôle. En termes plus clairs, les prises de contrôle apparemment aléatoires d’appareils sans valeur d’intelligence claire pourraient indiquer la mise en scène d’une attaque beaucoup plus importante à l’avenir. Selon Trend Micro, cela soulève également la possibilité effrayante de « botnets éternels », comme dans les machines liées en permanence – comme le Borg, mais plat et carré.

Asus a été informé des attaques et a déclaré dans une déclaration du 17 mars sur sa page Product Security Advisory que la société examinait également Cyclops Blink et prenait des mesures correctives. Il a fourni une liste de contrôle de sécurité que les propriétaires de routeurs peuvent suivre pour renforcer leurs défenses, ainsi qu’une liste de toutes les unités concernées. Cyclops Blink est si insidieux que Trend Micro conseille à toute personne suspectant une infection de simplement se procurer de nouveaux routeurs – même une réinitialisation d’usine ne résoudra pas le problème.

PUBG : Guide du débutant New State — Trucs et astuces pour vous aider à gagner votre premier dîner au poulet

Lire la suite

A propos de l’auteur

SOURCE : Reviews News

N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 📲

Quitter la version mobile