随着俄罗斯黑客攻击和渗透各种政府和公共实体以帮助其国家入侵乌克兰,网络战仍在继续。 自从俄罗斯对乌克兰发动袭击一个多月后,情况还是没有改变。
战争也在网上进行,国家资助的俄罗斯黑客所撒的网络每天都在变大。 无论是试图闯入系统以窃取机密信息还是更糟糕的事情,网络战线都有很多目标。 网络安全软件公司趋势科技最近在一份报告中发现了俄罗斯僵尸网络 Cyclops Blink 的出现。 这只是此类活动如何变得越来越普遍的最新示例。
什么是独眼巨人闪烁?
根据趋势科技的一份报告,一个名为 Cyclops Blink 的“国家支持的僵尸网络”至少从 2019 年开始就一直在运行,并与一个名为 Sandworm 或 Voodoo Bear 的组织有关联。 该组织与 2015 年对乌克兰电力基础设施的袭击、格鲁吉亚共和国和 2018 年奥运会的破坏有关。 Firebox 网络安全硬件似乎是带有 Cyclops Blink 的 Voodoo Bear 的目标,这就是华硕路由器和 WatchGuard 设备受到攻击的原因。 该报告称,僵尸网络的目标不是“关键组织,或者那些在经济、政治或军事间谍活动中具有明显价值的组织”。
俄罗斯黑客的最终目标是什么?
不过,这并不是“没有伤害,没有犯规”。 该报告称,安全专家认为俄罗斯黑客使用 Cyclops Blink 的主要目标是为未来对高价值目标的攻击奠定基础。 基本上,Cyclops Blink 用于感染路由器并使用它们窃取数据或对其他目标发起攻击。 由于更新频率较低且安全性低或没有安全性,它们可能更容易被利用,没有特定军事或政治联系的华硕路由器可能更容易受到攻击。 被黑设备用于为命令和控制服务器设置远程访问点。 用最直接的术语来说,看似随机没收的设备没有明显的情报价值可能表明这是为即将到来的更大的事情做准备。 这就产生了“永恒的僵尸网络”的可怕概念,其中机器永远相连。
华硕收到了攻击的通知,并在 3 月 17 日的产品安全咨询页面声明中表示,它正在调查 Cyclops Blink 并采取补救措施。 它提供了一个安全清单,网络所有者可以使用它来增强他们的保护,以及所有受影响设备的列表。 Cyclops Blink 非常危险,建议怀疑感染的用户只需更换他们的路由器,因为即使恢复出厂设置也不够。