Partner Blog

Ações importantes de detecção e correção para o Cyclops Blink um botnet patrocinado por um estado

Trabalhando em estreita colaboração com o FBI, CISA, DOJ e UK NCSC1, a WatchGuard investigou e desenvolveu uma correção para o Cyclops Blink, um botnet sofisticado patrocinado por um estado estrangeiro, que pode ter afetado um número limitado (estimado em 1%) de dispositivos de firewall da WatchGuard. Os clientes e parceiros da WatchGuard podem eliminar a ameaça potencial representada por atividades maliciosas do botnet ao adotar imediatamente o Plano de Remediação e Diagnóstico da WatchGuard para o Cyclops Blink em 4 Etapas.

Ações — Detectando, remediando e prevenindo a infecção do Cyclops Blink:

  • A WatchGuard, apoiada pelo FBI, CISA, NSA2 e UK NCSC, recomenda enfaticamente que todos os parceiros e clientes tomem imediatamente as ações descritas no Plano de Diagnóstico e Remediação do Cyclops Blink em 4 Etapas para diagnosticar, remediar se necessário e prevenir futuras infecção da botnet.
  • As etapas de correção são necessárias apenas se você tiver um appliance infectado.
  • As etapas de proteção futuras são aplicáveis a todos os parceiros e clientes.

Escopo do Impacto Potencial:

Com base em nossa própria investigação, uma investigação conduzida em conjunto com a Mandiant e informações fornecidas pelo FBI, a WatchGuard concluiu o seguinte:

  • Com base nas estimativas atuais, o Cyclops Blink pode ter afetado aproximadamente 1% dos dispositivos de firewall WatchGuard ativos; nenhum outro produto WatchGuard é afetado.
  • Firewall appliances não correm risco se nunca foram configurados para permitir acesso de gerenciamento irrestrito da Internet. O acesso de gerenciamento restrito é a configuração padrão para todos os dispositivos de firewall físicos da WatchGuard.
  • Não há evidência de exfiltração de dados da WatchGuard ou de seus clientes.
  • A própria rede da WatchGuard não foi afetada ou violada.

Recursos adicionais:

A equipe tem trabalhado proativamente com autoridades governamentais e especialistas forenses líderes, incluindo Mandiant, FBI, CISA, DOJ e UK NCSC, para investigar e responder ao ataque. Os recursos a seguir fornecem as informações e orientações mais recentes para a implementação do Plano de Remediação e Diagnóstico da WatchGuard para o Cyclops Blink em 4 Etapas.

Agradecemos sua parceria contínua com a WatchGuard. Como sempre, apoiar nossos parceiros é nossa principal prioridade e estamos comprometidos em apoiá-lo no diagnóstico e na correção desse problema, se necessário. Sua equipe de gerenciamento de contas está pronta para responder às suas perguntas e nossa Equipe de Suporte está disponível 24 horas por dia, 7 dias por semana para ajudar.

 

1 Federal Bureau of Investigation, Cybersecurity and Infrastructure Security Agency, Department of Justice, and UK National Cyber Security Centre.
2 National Security Agency