Le agenzie per la sicurezza informatica degli stati Uniti il (CISA) e del Regno Unito (NCSC), hanno osservato la recente diffusione del malware verso organizzazioni dislocate anche sul territorio italiano.
Il Malware è stato rilevato all'interno dei sistemi firewall della società WatchGuard.
Pare che questo nuovo Malware ribattezzato Cyclops Blink abbia già infettato l’1% dei dispositivi firewall di WatchGuard.
La persistenza sui dispositivi target è ottenuta sfruttando un aggiornamento firmware apparentemente legittimo, poiché il malware è in grado di insinuarsi in profondità nel firmware di un dispositivo, un semplice riavvio o un ripristino alle impostazioni di fabbrica non servono ad eliminare i file infetti.
WatchGuard, in collaborazione con CISA, FBI, NSA e NCSC UK, ha reso disponibili linee guida ed un tool utili per l’identificazione e la rimozione di Cyclops Blink sui dispositivi interessati.
Si consiglia agli utenti ed alle organizzazioni di seguire tali indicazioni, fornite dal vendor, per aggiornare i dispositivi interessati e rimuovere l’eventuale codice malevolo.
Hai un dispositivo WatchGuard? Per maggiori informazioni contattaci!