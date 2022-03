Condividi l'articolo

(ANSA) – MILANO, 22 MAR – Preoccupa la variante del virus

informatico Cyclops Blink, individuato durante la guerra

digitale scatenata in concomitanza con l’invasione russa in

Ucraina. Il malware, secondo le analisi dei ricercatori della

società di sicurezza Trend Micro, è stato usato per costruire

una rete di dispositivi, cosiddetta ‘botnet’, che provoca

attacchi ai router Asus, i terminali utilizzati in case e uffici

per connettersi ad internet e creare reti locali domestiche.

L’azione viene ricondotta al gruppo criminale Sandworm,

collegato alla Federazione Russa.

Il fine, per gli esperti, è creare il supporto per attacchi

mirati verso Paesi non alleati. Nelle ricerche delle agenzie di

sicurezza, Cyclops Blink compare almeno dal 2019, e conta

centinaia di ‘vittime’ in tutto il mondo. Uno degli aspetti più

tecnicamente interessanti del malware è che la minaccia è

sviluppata con un codice informatico modulare. Questo vuol dire

che il virus può essere aggiornato per colpire altri router e

dispositivi, cambiando solo parte delle sue righe di sviluppo.

Stando a quanto scoperto da Trend Micro, con la

collaborazione della National Cyber Security Centre del Regno

Unito, una volta infettato il router, Cyclops Blink può leggere

una porzione della memoria dove vengono raccolte informazioni

sui dispositivi connessi, file di sistema, programmi e molto

altro. Una flotta di router Asus colpiti viene messa assieme per

eseguire una serie di attacchi su larga scala, che rendano ad

esempio indisponibili siti web ma anche piattaforme industriali

e accessori connessi come le webcam di sicurezza. Il gruppo di

attaccanti riconducibile al malware è Sandworm.

L’organizzazione, conosciuta anche come Unit 74455, è da

sempre legata alla Federazione Russa ed è composta da membri dei

servizi militari di Mosca. Asus ha rilasciato aggiornamenti

software per i router interessati, così da bloccare la

diffusione della minaccia. (ANSA).



—

Fonte originale: Leggi ora la fonte