(ANSA) – MILANO, 22 MAR – Preoccupa la variante del virus
informatico Cyclops Blink, individuato durante la guerra
digitale scatenata in concomitanza con l’invasione russa in
Ucraina. Il malware, secondo le analisi dei ricercatori della
società di sicurezza Trend Micro, è stato usato per costruire
una rete di dispositivi, cosiddetta ‘botnet’, che provoca
attacchi ai router Asus, i terminali utilizzati in case e uffici
per connettersi ad internet e creare reti locali domestiche.
L’azione viene ricondotta al gruppo criminale Sandworm,
collegato alla Federazione Russa.
Il fine, per gli esperti, è creare il supporto per attacchi
mirati verso Paesi non alleati. Nelle ricerche delle agenzie di
sicurezza, Cyclops Blink compare almeno dal 2019, e conta
centinaia di ‘vittime’ in tutto il mondo. Uno degli aspetti più
tecnicamente interessanti del malware è che la minaccia è
sviluppata con un codice informatico modulare. Questo vuol dire
che il virus può essere aggiornato per colpire altri router e
dispositivi, cambiando solo parte delle sue righe di sviluppo.
Stando a quanto scoperto da Trend Micro, con la
collaborazione della National Cyber Security Centre del Regno
Unito, una volta infettato il router, Cyclops Blink può leggere
una porzione della memoria dove vengono raccolte informazioni
sui dispositivi connessi, file di sistema, programmi e molto
altro. Una flotta di router Asus colpiti viene messa assieme per
eseguire una serie di attacchi su larga scala, che rendano ad
esempio indisponibili siti web ma anche piattaforme industriali
e accessori connessi come le webcam di sicurezza. Il gruppo di
attaccanti riconducibile al malware è Sandworm.
L’organizzazione, conosciuta anche come Unit 74455, è da
sempre legata alla Federazione Russa ed è composta da membri dei
servizi militari di Mosca. Asus ha rilasciato aggiornamenti
software per i router interessati, così da bloccare la
diffusione della minaccia. (ANSA).
Fonte Ansa.it