Nel corso delle ultime ore, i ricercatori di Trend Micro hanno scovato un nuovo attacco informatico riconducibile alla Russia e che probabilmente può essere inquadrato pure nel contesto del conflitto con l’Ucraina: c’è una botnet, denominata Cyclops Blink, che ha preso di mira i router Asus in tutto il mondo.
Asus: router presi di mira dalla botnet Cyclops Blink
La rete non pare puntare a bersagli di alto profilo, ma l’intento del gruppo di hacker sarebbe quello di ampliare la propria infrastruttura per operazioni future potenzialmente molto dannose. Trattandosi di un malware modulare scritto in C, una volta infettato il sistema, Cyclops Blink stabilisce una serie di connessioni ai server C&C da cui gli hacker determinano i moduli da caricare e l’attacco da condurre.
Cyclops Blink sarebbe in circolazione dal 2019 ed è stato associato al gruppo noto come Sandworm o Voodoo Bear, il quale è a sua volta comparso sulla scena nel 2015 in Ucraina, nell’ambito di un attacco ai danni della rete elettrica del Paese. Ulteriori attacchi si erano verificati pure in Georgia, un altro paese che non è in buoni rapporti con la Russia.
I dispositivi colpiti sono quelli che Asus ha incluso nell’elenco preliminare presente sulla sua pagina di sicurezza del sito ufficiale. In caso di sospetta infezione bisogna procedere con il ripristino del router alle impostazioni di fabbrica ed effettuare l’aggiornamento all’ultima versione disponibile del firmware (o comunque occorre installare un firmware successivo alla versione 3.0.0.4.386.xxxx).
Le indagini, però, sono attualmente in corso e non è ancora ben chiaro per quanto tempo la soluzione fornita da Asus possa effettivamente rivelarsi efficace. Inoltre, va messo in conto il solito problema dei modelli il cui supporto software è terminato e in tal caso l’unica via percorribile per evitare problemi resta solo quella di procedere con il cambio di apparato.
Ti potrebbe interessare
21 mar 2022