Dalla Russia arriva l’ennesima minaccia informatica: il malware russo Cyclops Blink, che prende di mira i router Asus. Questo botnet sembra essere opera del gruppo di cyber criminali chiamato Sandworm o Voodoo Bear.
Cyclops Blink, il malware russo che attacca i router Asus
Trend Micro riporta una nuova minaccia informatica, che definisce un “botnet state-sponsored“, creato quindi con fini strategici da hacker vicini al Cremlino. In realtà, il malware sarebbe in circolazione in diverse forme già dal 2019, collega al gruppo che CISA chiama Sandworm o Voodoo Bear.
Il gruppo sarebbe già attivo dal 2015, quando avrebbe sferrato un attacco contro la rete elettrica dell’Ucraina. Inoltre avrebbe creato problemi infrastrutturali in Georgia e alle Olimpiadi del 2018.
Il malware Cyclops Blink secondo gli esperti attacca in particolare i router Asus. Ma non solo: anche i dispositivi di WatchGuard, che costruisce i Firebox per la sicurezza di rete. Tuttavia, non sembra stia attaccando direttamente infrastrutture strategiche in Ucraina.
Ma Trend Micro pensa che “sia possibile che Cyclops Blink abbia come obiettivo principale la costruzione di un’infrastruttura per futuri attacchi su obiettivi di alto profilo”. Quindi il botnet entrerebbe nei router per raccogliere informazioni da usare in futuri attacchi.
Asus è a conoscenza del rischio e ha comunicato che sta prendendo misure per rimediare al problema. Inoltre ha comunicato una serie di checklist di sicurezza da controllare per rinforzare i propri dispositivi e le proprie reti. Ma Trend Micro spiega che il malware potrebbe essere tanto infido che nemmeno un factory reset sarebbe in grado di risolvere la situazione.
