Funcionarios del gobierno de Estados Unidos han anunciado la desarticulación de la botnet Cyclops Blink, controlada por el grupo de hackers Sandworm, respaldado por Rusia, antes de ser utilizada en ataques.

El malware, utilizado por Sandworm para crear esta botnet desde al menos junio de 2019, tiene como objetivo los dispositivos de firewall WatchGuard Firebox y múltiples modelos de routers ASUS.

Cyclops Blink permite a los atacantes establecer la persistencia en el dispositivo a través de actualizaciones de firmware, proporcionando acceso remoto a las redes comprometidas.

Este malware es modular, lo que facilita su actualización para atacar nuevos dispositivos y aprovechar nuevos grupos de hardware explotables.

Tras la autorización judicial inicial de esta operación del Departamento de Justicia de los Estados Unidos el 18 de marzo, el malware fue eliminado de todos los dispositivos Watchguard identificados restantes que actuaban como servidores de mando y control.

El FBI también ha notificado a los propietarios de los dispositivos comprometidos en los Estados Unidos y en el extranjero a través de socios de las fuerzas de seguridad extranjeras antes de eliminar el malware Cyclops Blink. Las víctimas estadounidenses cuya información de contacto no se encontró fueron contactadas por sus proveedores tras los avisos emitidos por el FBI.