Departamento de Justiça dos EUA anuncia a retirada do Botnet Cyclops Blink
Hoje, o Departamento de Justiça dos EUA (DOJ) anunciou novas ações para interromper o Cyclops Blink, um botnet sofisticado patrocinado pelo estado que afetou dispositivos de rede de vários fornecedores, incluindo um número limitado (menos de 1%) de dispositivos de firewall da WatchGuard.
Em 23 de fevereiro, a WatchGuard lançou um plano de diagnóstico e correção de 4 etapas do Botnet Cyclops Blink, que permitiu que os clientes da WatchGuard detectassem e, se necessário, eliminassem a ameaça do botnet Cyclops Blink de seus dispositivos. As ações anunciadas pelo DOJ hoje atenuam ainda mais o risco representado pelo Cyclops Blink, interrompendo sua infraestrutura de comando e controle, o que impede que o botnet seja mobilizado. A WatchGuard foi elogiada por desempenhar um papel importante ao ajudar a eliminar a ameaça do Cyclops Blink por meio do lançamento rápido de suas ferramentas de detecção e correção para proteger nossos clientes e parceiros e nossa cooperação com agências governamentais na interrupção do botnet.
A WatchGuard agradece a rápida resposta de sua comunidade de parceiros e clientes. A rápida implementação do Plano de Diagnóstico e Remediação Cyclops Blink em 4 Etapas resultou em taxas de adoção sem precedentes para nosso firmware mais recente do Fireware OS, que fornece proteção contínua para todos os clientes; a remoção da ameaça dos aparelhos afetados; e ampla conscientização do cliente sobre a necessidade de evitar políticas irrestritas de gerenciamento de portos, de acordo com as melhores práticas de segurança do setor.
A WatchGuard recomenda enfaticamente que todos os clientes que ainda não concluíram o Plano de Remediação e Diagnóstico da Cyclops Blink em 4 Etapas da WatchGuard acessem imediatamente detect.watchguard.com e sigam as etapas descritas; ou seja, para diagnosticar, remediar, prevenir e investigar. Depois que todas as etapas fornecidas pela WatchGuard forem aplicadas na íntegra, os dispositivos WatchGuard não estarão mais vulneráveis à infecção pelo Cyclops Blink.
Como sempre, o Suporte da WatchGuard está disponível 24 horas por dia, 7 dias por semana, para dar suporte a clientes e parceiros na implementação dessas correções.
Recursos adicionais:
- WatchGuard’s 4-Step Cyclops Blink Diagnosis and Remediation Plan
- Cyclops Blink Frequently Asked Questions (FAQ)
- WatchGuard Blog Post Announcing Cyclops Blink Detection & Remediation Tools, February 23, 2022
- Security Best Practices Provided By FBI, CISA, NSA, and UK NCSC (consulte a seção de Orientação Adicional)