聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
英国国家网络安全中心 (NCSC) 、美国网络安全和基础设施安全局(CISA)、美国国家安全局 (NSA) 和 FBI发布安全公告指出,臭名昭著的 Sandworm 即 Voodoo Bear 黑客组织被指和俄罗斯格鲁乌有关,它目前更改了恶意软件基础设施。
Sandworm 被指发动多起破坏性攻击,如在针对乌克兰电力系统发动 BlackEngergy 攻击、针对乌克兰发动 Industroyer 攻击、发动NotePetya 破坏性数据擦除攻击、针对格鲁吉亚的DoS 攻击以及在攻击冬残奥会。
报告中所提到的 Cyclops Blink 模块恶意软件框架至少在6月开始用于攻击中。受害者网络遭渗透后,Cyclops Blink 一般通过恶意固件更新被注入。该恶意软件替代了该组织的 VPNFilter基础设施,后者在5月被美国司法部拿下。
报告指出,“截至目前,攻击者主要将 Cyclops Blink 部署到 WatchGuard 设备中,但 Sandworm 组织可能能够为其它架构和固件编译该恶意软件。”报告指出只有 Watchguard 设备被重置打开远程管理接口,受该恶意软件感染。
报告中详细描述了 Cyclops Blink 恶意软件及其妥协指标。
报告详见:https://www.ncsc.gov.uk/files/Cyclops-Blink-Malware-Analysis-Report.pdf
推荐阅读
CISA已遭利用漏洞列表新增15个漏洞
CISA 已遭利用漏洞列表新增17项
古早但有用:CISA 发布15个正遭利用的老旧漏洞
CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?
CISA 督促VMware 管理员修复Workspace ONE UEM 中的严重漏洞
原文链接
/vulnerabilities-threats/cisa-warns-of-new-malware-framework-employed-by-infamous-sandworm-hacking-team
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 ”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个“在看” 或 "赞” 吧~
