Il Dipartimento di Giustizia degli Stati Uniti annuncia l’interruzione della botnet Cyclops Blink
Il 6 aprile, il Dipartimento di Giustizia degli Stati Uniti (DOJ) ha annunciato ulteriori azioni per interrompere Cyclops Blink, una sofisticata botnet state-sponsored che ha colpito i dispositivi di rete di più vendor, incluso un numero limitato (meno dell'1%) di appliance firewall WatchGuard.
Il 23 febbraio WatchGuard ha rilasciato un piano Piano di Diagnosi e Remediation contro Cyclops Blink in 4 fasi, che ha consentito ai clienti WatchGuard di rilevare e, se necessario, eliminare la minaccia della botnet Cyclops Blink dai propri dispositivi. Le azioni annunciate oggi da DOJ mitigano ulteriormente il rischio rappresentato da Cyclops Blink, interrompendo la sua infrastruttura di comando e controllo, che impedisce che la botnet venga mobilitata. WatchGuard è stata elogiata per aver svolto un ruolo importante nell'aiutare a eliminare la minaccia di Cyclops Blink attraverso il rapido rilascio di strumenti di rilevamento e remediation per proteggere clienti e partner, e per la cooperazione con le agenzie governative nella loro azione di interruzione della botnet.
WatchGuard ha apprezzato la rapida risposta della sua comunità di partner e clienti. La pronta implementazione del Piano di Diagnosi e Remediation contro Cyclops Blink in 4 fasi ha portato a tassi di adozione senza precedenti del firmware Fireware OS più recente, che fornisce una protezione continua per tutti i client, alla rimozione della minaccia dalle appliance interessate e alla diffusa consapevolezza da parte dei clienti della necessità di evitare policy di gestione delle porte senza restrizioni, in linea con le migliori pratiche di sicurezza del settore.
WatchGuard consiglia vivamente a tutti i clienti che non hanno ancora completato il Piano di Diagnosi e Remediation contro Cyclops Blink in 4 fasi, di visitare immediatamente detection.watchguard.com e seguire i passaggi indicati; vale a dire, diagnosi, remediation, prevenzione e investigazione. Una volta applicati tutti i passaggi forniti da WatchGuard, le appliance WatchGuard non sono più vulnerabili alle infezioni da Cyclops Blink.
Come sempre, il supporto WatchGuard è disponibile 24 ore su 24, 7 giorni su 7, per aiutare clienti e partner nell'implementazione di questi fix.
Risorse ulteriori:
- WatchGuard’s 4-Step Cyclops Blink Diagnosis and Remediation Plan
- Cyclops Blink Frequently Asked Questions (FAQ)
- Importanti Importanti azioni di rilevamento e remediation per la state-sponsored botnet Cyclops Blink
- Security Best Practices Provided By FBI, CISA, NSA, and UK NCSC (see Further Guidance section)