FBI秘密清除了一款影響波及全球網絡設備的俄羅斯惡意軟件
據美國司法部(DOJ)披露稱,法院授權的FBI行動清除了一個由俄羅斯引發的惡意軟件–“Cyclops Blink”。據悉,該軟件影響了來自全球的大量設備。不過DOJ仍建議審查英國國家網絡安全中心、國土安全部網絡安全和基礎設施安全局、FBI和國家安全局發布的2月23日的初步諮詢以確保並保護被破壞的設備。
據悉,該行動於2022年3月進行,其破壞了一個控制著成千上萬受感染的網絡硬件設備的兩級全球殭屍網絡。該行動從脆弱的互聯網連接的防火牆設備中復制並刪除了惡意軟件,據了解,這些設備被用於對基礎殭屍網絡的指揮和控制(C2)。雖然沒有進行直接連接,但禁用C2機制使得機器人脫離了設備的控制。
DOJ國家安全司的助理司法部長G. Olsen說道:
“這次法院授權清除俄羅斯GRU部署的惡意軟件表明司法部致力於利用我們掌握的所有法律工具來破壞民族國家的黑客行為。
通過跟WatchGuard及該國和英國的其他政府機構密切合作以分析惡意軟件並開發檢測和補救工具,我們共同展示了公私合作給我們國家的網絡安全帶來的力量。無論其採取何種形式,部門仍致力於對抗和瓦解民族國家的黑客行為。”
據悉,Cyclops Blink惡意軟件的目標是WatchGuard Technologies Inc.和ASUS Tek Computer Inc.製造的網絡設備。這些網絡設備通常位於受害者計算機網絡的外圍,這為攻擊者提供了對這些網絡內所有計算機進行惡意活動的潛在能力。