Sandworm membuat malware untuk dijalankan di router ASUS

Sandworm membuat malware untuk dijalankan di router ASUS. Cyclops Blink mencari target baru - Lintas 12 Portal Berita Indonesia

Lintas12.com – Sandworm membuat malware untuk dijalankan di router ASUS

Cyclops Blink mencari target baru.

ASUS telah mengeluarkan firmware baru untuk 14 router, setelah diberi tahu tentang varian Cyclops Blink yang di-tweak untuk dijalankan pada router tersebut.

Langkah tersebut dilakukan setelah Trend Micro memberi tahu vendor tentang masalah tersebut, setelah memperoleh dan menganalisis variannya.

Sebagai tanggapan, ASUS mengatakan sedang mengerjakan perbaikan dan akan terus memposting pembaruan perangkat lunak.

ASUS mengatakan pengguna harus melakukan reset pabrik pada perangkat mereka, memperbarui firmware, memastikan mereka memiliki kata sandi admin yang kuat, dan memastikan manajemen jarak jauh dinonaktifkan (pengaturan default).

Dikaitkan dengan kelompok Sandworm yang disponsori Rusia , Cyclops Blink telah ada di alam liar sejak 2019, dan baru-baru ini menjadi subjek penasehat bersama AS-Inggris .

Trend mengatakan “server dan bot C&C-nya memengaruhi WatchGuard Firebox dan perangkat ASUS yang bukan milik organisasi penting, atau yang memiliki nilai nyata dalam spionase ekonomi, politik, atau militer.

“Oleh karena itu, kami percaya bahwa ada kemungkinan bahwa tujuan utama botnet Cyclops Blink adalah untuk membangun infrastruktur untuk serangan lebih lanjut terhadap target bernilai tinggi.”

Kotak yang terinfeksi menggunakan OpenSSL untuk mengenkripsi komunikasinya dengan server perintah dan kontrol (C&C).

“Data yang diterima dari server C&C terdiri dari perintah ke komponen inti itu sendiri atau ke salah satu modulnya”, saran Trend.

Para peneliti, Feike Hacquebord dari Trend, Stephen Hilt dan Fernando Merces, mengamati modul yang:

Membaca/menulis ke memori flash unit (yang menyimpan sistem operasi, konfigurasi, dan file sistem file);
Membaca informasi SSD, termasuk file yang berisi kata sandi, grup pengguna, mount, partisi, dan antarmuka jaringan; dan
Unduh file dari server C&C.

Info terkait:
Ancaman Utama AS: Terorisme, Senjata Nuklir, China

Banyak sistem yang terinfeksi menjadi server C&C untuk bot lain, kata Trend, menambahkan bahwa saat ini ada sekitar 200 korban Cyclops Blink di seluruh dunia.

ASUS mengatakan perangkat berikut ini rentan:

  • Firmware GT-AC5300 di bawah 3.0.0.4.386.xxxx
  • Firmware GT-AC2900 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC5300 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC88U di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC3100 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC86U di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC68U, AC68R, AC68W, AC68P di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC66U_B1 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC3200 di bawah 3.0.0.4.386.xxxx
  • Firmware RT-AC2900 di bawah 3.0.0.4.386.xxxx
  • RT-AC1900P, firmware RT-AC1900P di bawah 3.0.0.4.386.xxxx
  • RT-AC87U (EOL)
  • RT-AC66U (EOL)
  • RT-AC56U (EOL).

Lintas 12 – portal berita Indonesia tentang Sandworm membuat malware untuk dijalankan di router ASUS