查看原文
其他

CISA:警惕俄罗斯 “Sandworm” 黑客组织使用的新型恶意软件框架

darkreading 代码卫士 2022-06-25

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士



英国国家网络安全中心 (NCSC) 、美国网络安全和基础设施安全局(CISA)、美国国家安全局 (NSA) 和 FBI发布安全公告指出,臭名昭著的 Sandworm 即 Voodoo Bear 黑客组织被指和俄罗斯格鲁乌有关,它目前更改了恶意软件基础设施。


Sandworm 被指发动多起破坏性攻击,如在2015年针对乌克兰电力系统发动 BlackEngergy 攻击、2016年针对乌克兰发动 Industroyer 攻击、2017年发动NotePetya 破坏性数据擦除攻击、2019年针对格鲁吉亚的DoS 攻击以及在2018年攻击冬残奥会。

报告中所提到的 Cyclops Blink 模块恶意软件框架至少在2019年6月开始用于攻击中。受害者网络遭渗透后,Cyclops Blink 一般通过恶意固件更新被注入。该恶意软件替代了该组织的 VPNFilter基础设施,后者在2018年5月被美国司法部拿下。

报告指出,“截至目前,攻击者主要将 Cyclops Blink 部署到 WatchGuard 设备中,但 Sandworm 组织可能能够为其它架构和固件编译该恶意软件。”报告指出只有 Watchguard 设备被重置打开远程管理接口,受该恶意软件感染。

报告中详细描述了 Cyclops Blink 恶意软件及其妥协指标。

报告详见:https://www.ncsc.gov.uk/files/Cyclops-Blink-Malware-Analysis-Report.pdf









推荐阅读

CISA已遭利用漏洞列表新增15个漏洞

CISA 已遭利用漏洞列表新增17项

古早但有用:CISA 发布15个正遭利用的老旧漏洞

CISA《网络安全事件和漏洞响应手册》提到的SSVC是什么?

CISA 督促VMware 管理员修复Workspace ONE UEM 中的严重漏洞




原文链接

https://www.darkreading.com/vulnerabilities-threats/cisa-warns-of-new-malware-framework-employed-by-infamous-sandworm-hacking-team


题图:Pixabay License



本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。




奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存