据美国司法部(DOJ)披露称,法院授权的FBI行动清除了一个由俄罗斯引发的恶意软件--“Cyclops Blink”。据悉,该软件影响了来自全球的大量设备。不过DOJ仍建议审查英国国编程客栈家网络安全中心、国土安全部网络安全和基础设施安全局、FBI和国家安全局发布的2月23日的初步咨询以确保并保护被破坏的设备。
据悉,该行动于2022年3月进行,其破坏了一个控制着成千上万受感染的网络硬件设备的两级全球僵尸网络。该行动从脆弱的互联网连接的防火墙设备中复制并删除了恶意软件,据了解,这些设备被用于对基础僵尸网络的指挥和控制(C2)。虽然没有进行直接连接,但禁用C2机制使得机器人脱离了设备的控制。
DOJ国家安全司的助理司法部长G. Olsen说道:
“这次法院授权清除俄罗斯GRU部署的恶意软件表明司法部致力于利用我们掌握的所有法律工具来破坏民族国家的黑客行为。
通过跟WatchGuard及该国和编程客栈英国的其他政府机构密切合作以分析恶意软件并开发检测和补救工具,我们共同展示了公私合作给我们国家的网络安全带来的力量。无论其采取何种形式,部门仍致力于对抗和瓦解民族国家的黑客行为。”
据悉,Cyclops Blink恶意软件的目标是WatchGuard Technologies Inc.和ASUSTek Computer Inc.制造的网络设备。这些网络设备通常位于受害者计算机网络的外围,这为攻击者提供了对这些网络内所有计算机进行恶意活动的潜在能力。
(举报)