Pubblicato il: 10 03 2022
  • M2 Informatica
  • privacy
  • GDPR

Le agenzie per la sicurezza informatica degli stati Uniti il (CISA) e del Regno Unito (NCSC), hanno osservato la recente diffusione del malware verso organizzazioni dislocate anche sul territorio italiano.

Il Malware è stato rilevato all'interno dei sistemi firewall della società WatchGuard.

Pare che questo nuovo Malware ribattezzato Cyclops Blink abbia già infettato l’1% dei dispositivi firewall di WatchGuard.

La persistenza sui dispositivi target è ottenuta sfruttando un aggiornamento firmware apparentemente legittimo, poiché il malware è in grado di insinuarsi in profondità nel firmware di un dispositivo, un semplice riavvio o un ripristino alle impostazioni di fabbrica non servono ad eliminare i file infetti.

WatchGuard, in collaborazione con CISA, FBI, NSA e NCSC UK, ha reso disponibili linee guida ed un tool utili per l’identificazione e la rimozione di Cyclops Blink sui dispositivi interessati.
Si consiglia agli utenti ed alle organizzazioni di seguire tali indicazioni, fornite dal vendor, per aggiornare i dispositivi interessati e rimuovere l’eventuale codice malevolo.

Hai un dispositivo WatchGuard? Per maggiori informazioni contattaci!