Emergence du malware Cyclops Blink

La firme de cybersécurité WatchGuard a publié un article sur le virus Cyclops Blink. Ce botnet est une nouvelle version du virus VPNFilter qui avait sévi en 2018. Cyclops Blink est essentiellement utilisé par le groupe APT Sandworm (alias Fancy Bear), connu pour ses cyberattaques récentes en Ukraine.

Le National Cyber Security Centre a récemment publié un rapport d’analyse du virus Cyclop Blink (voir le lien en référence). Ce rapport indique que le logiciel malveillant lui-même est sophistiqué et modulaire. Selon lui, « Il existe également une fonctionnalité permettant d'ajouter de nouveaux modules pendant l'exécution du logiciel malveillant, ce qui permet à Sandworm d'implémenter des fonctionnalités supplémentaires si nécessaire. » 

A la suite d’une attaque par Cyclops Blink la ciblant, la firme WatchGuard a publié les résultats de son enquête postmortem et recommandé un plan de remédiation en quatre étapes visant à contrer Cyclops Blink. Ce plan comprend des informations pour aider les clients à sélectionner l'outil de détection ainsi que des solutions de remédiation et prévention permettant sécuriser leur réseau.