FBI向托管Cyclops Blink惡意軟件的僵尸網(wǎng)絡(luò)服務(wù)器發(fā)起了行動(dòng)

來(lái)源：cnBeta.COM 2022-04-07 17:27:19

分享到：

美國(guó)聯(lián)邦調(diào)查局（FBI）透露，該機(jī)構(gòu)于今年 3 月發(fā)起了針對(duì) GRU 控制的大型僵尸網(wǎng)絡(luò)的專(zhuān)項(xiàng)行動(dòng)。在獲得加利福尼亞和賓夕法尼亞兩州法院的授權(quán)后，F(xiàn)BI 清理了存在于指揮和控制服務(wù)器（C2S）上的所謂 Cyclops Blink 惡意軟件，從而切斷了其與受感染設(shè)備的連接。

訪問(wèn)：

阿里云“無(wú)影云電腦” 支持企業(yè)快速實(shí)現(xiàn)居家辦公

本周三，美國(guó)司法部披露了在 3 月份成功開(kāi)展的這一專(zhuān)項(xiàng)行動(dòng)。不過(guò)對(duì)于設(shè)備所有者們來(lái)說(shuō)，DOJ 還是警告其應(yīng)該參考 2 月 23 日給出的最初建議，以防受損的設(shè)備被再次感染。

自 2 月份曝出與 Cyclops Blink 威脅有關(guān)的威脅以來(lái)，已有數(shù)千臺(tái)設(shè)備得到了處理。不過(guò)“大多數(shù)”受感染的設(shè)備，還是拖到了 3 月中旬甚至更晚。

安全專(zhuān)家將 Cyclops Blink 視作 VPNFilter 的繼任者，后者也是一個(gè)僵尸網(wǎng)絡(luò)，于 2018 年被首次曝光，后續(xù)一直成為美國(guó)政府的一個(gè)主要行動(dòng)目標(biāo)，以破壞其指揮和控制服務(wù)器。

據(jù)說(shuō) Cyclops Blink 和 VPNFilter 惡意威脅的幕后黑手都是 Sandworm，推測(cè)該黑客組織與俄羅斯軍事情報(bào)部門(mén) GRU 有千絲萬(wàn)縷的聯(lián)系。

最后，盡管美國(guó)當(dāng)局沒(méi)有明確指出 Cyclops Blink 的攻擊目標(biāo)，但安全研究人員有指出，該僵尸網(wǎng)絡(luò)能夠收集信息并開(kāi)展間諜活動(dòng)、發(fā)起用峰值流量癱瘓網(wǎng)絡(luò)和服務(wù)器的 DDoS 攻擊，并且具有讓設(shè)備癱瘓、導(dǎo)致系統(tǒng)與網(wǎng)絡(luò)中斷的攻擊能力。

關(guān)鍵詞： FBI向托管Cyclops Blink惡意軟件的僵尸網(wǎng)絡(luò)服務(wù)器