奇客 俄羅斯精英黑客用新僵尸網絡惡意程序感染網絡設備
俄羅斯精英黑客使用一種以前未見的新僵尸網絡惡意程序感染 WatchGuard 制造的網絡設備竊取機密。被稱為 Cyclops Blink 的惡意程序感染了百分之一的 WatchGuard 網絡防火墻。Cyclops Blink 存在了大約三年時間,用于取代 2018 年發現的 VPNFilter 惡意程序。VPNFilter 被認為來自 APT 28 (aka Fancy Bear),在全世界感染了 50 萬路由器,它的一個攻擊模塊甚至能嘗試將 HTTPS 連接降級為明文 HTTP 連接。在 VPNFilter 曝光之后,黑客開發了新的惡意程序。Cyclops Blink 被發現能修改 WatchGuard 設備的固件,篡改用于驗證固件鏡像合法的 HMAC 值,讓包含惡意功能的固件能合法運行。修改后的固件包含了一個硬編碼的 RSA 公鑰用于 C2 通信。