热门搜索词

热门文章

  • [公告]5月24日知道创宇ScanV M...

    将于北京时间 2022-05-24 00:00~06:00 对知道创宇ScanV MAX(https://www.scanv.com)所在机房进行割接维护。在此期间,可能导致控制台无法访问、正在执行的任务将会暂停。

  • [公告]05月24日关于报表及日志服务维...

    北京时间 2022-05-24 00:00~06:00 将对报表及日志服务所在机房进行割接维护。在此期间,可能会导致报表查询/下载及日志下载不可用。

  • [公告]5月20日知道创宇ScanV M...

    将于北京时间2022年05月20日 01:00~03:00进行系统升级维护。在此期间平台将暂停访问,若您有相关操作需求,请避开此时段进行。

关注知道创宇云防御

获取最新安全动态

FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

来源:cnBeta.COM 2022.04.12

美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

01d364309c11df3

本周三,美国司法部披露了在 3 月份成功开展的这一专项行动。不过对于设备所有者们来说,DOJ 还是警告其应该参考 2 月 23 日给出的最初建议,以防受损的设备被再次感染。

自 2 月份曝出与 Cyclops Blink 威胁有关的威胁以来,已有数千台设备得到了处理。不过“大多数”受感染的设备,还是拖到了 3 月中旬甚至更晚。

安全专家将 Cyclops Blink 视作 VPNFilter 的继任者,后者也是一个僵尸网络,于 2018 年被首次曝光,后续一直成为美国政府的一个主要行动目标,以破坏其指挥和控制服务器。

据说 Cyclops Blink 和 VPNFilter 恶意威胁的幕后黑手都是 Sandworm,推测该黑客组织与俄罗斯军事情报部门 GRU 有千丝万缕的联系。

最后,尽管美国当局没有明确指出 Cyclops Blink 的攻击目标,但安全研究人员有指出,该僵尸网络能够收集信息并开展间谍活动、发起用峰值流量瘫痪网络和服务器的 DDoS 攻击,并且具有让设备瘫痪、导致系统与网络中断的攻击能力。