Operasi FBI Cyclops Blink mendisinfeksi ribuan peralatan WatchGuard – Keamanan
Technology

Operasi FBI Cyclops Blink mendisinfeksi ribuan peralatan WatchGuard – Keamanan

FBI telah mengungkapkan tindakan global yang dirancang untuk mengganggu botnet Cyclops Blink.

Menurut pernyataan direktur FBI Richard Wray pada konferensi pers, pekerjaan FBI berfokus pada pengendalian firewall WatchGuard Firebox dari penyerang, kemudian menyalin dan menghapus malware yang menginfeksi perangkat tersebut.

Wray memperingatkan bahwa pemilik perangkat yang rentan masih perlu mengikuti instruksi perbaikan WatchGuard untuk mencegah infeksi ulang.

Varian Cyber ​​Blink dari Filter VPN muncul pada bulan Maret, dengan Trend Micro memperingatkan Asus bahwa beberapa perangkatnya juga rentan.

Sejak Cyclops Blink muncul, itu dikaitkan dengan kelompok Sandworm yang dioperasikan GRU Rusia.

“Dengan operasi resmi pengadilan yang kami umumkan hari ini, kami telah mengganggu botnet ini sebelum dapat digunakan. Kami sebagian besar dapat melakukan itu karena kami memiliki kerja sama yang erat dengan WatchGuard”, Wray mengatakan pada konferensi pers.

“Kami telah bekerja sama dengan WatchGuard untuk menganalisis malware dan mengembangkan alat deteksi dan teknik perbaikan selama beberapa minggu terakhir.

“Operasi kami menghapus kemampuan Rusia untuk mengontrol perangkat Firebox ini di jaringan botnet, dan kemudian menyalin dan menghapus malware dari perangkat yang terinfeksi.”

WatchGuard mengatakan kurang dari satu persen perangkatnya di alam liar terpengaruh oleh serangan itu.

Pejabat AS memberi tahu pemilik “langkah-langkah yang harus mereka ambil untuk memulihkan infeksi atau kerentanan”.

Satu-satunya penyebutan Cyclops Blink dari Australian Cyber ​​Security Centre adalah dalam saran ini bahwa organisasi Australia harus “mengadopsi postur keamanan cyber yang ditingkatkan”.

Posted By : pengeluaran hk hari ini 2021