美國聯邦調查局(FBI)透露,該機構於今年 3 月發起了針對 GRU 控制的大型殭屍網絡的專項行動。在獲得加利福尼亞和賓夕法尼亞兩州法院的授權后,FBI 清理了存在於指揮和控制服務器(C2S)上的所謂 Cyclops Blink 惡意軟件,從而切斷了其與受感染設備的連接。
本周三,美國司法部披露了在 3 月份成功開展的這一專項行動。不過對於設備所有者們來說,DOJ 還是警告其應該參考 2 月 23 日給出的最初建議,以防受損的設備被再次感染。
自 2 月份曝出與 Cyclops Blink 威脅有關的威脅以來,已有數千台設備得到了處理。不過“大多數”受感染的設備,還是拖到了 3 月中旬甚至更晚。
安全專家將 Cyclops Blink 視作 VPNFilter 的繼任者,後者也是一個殭屍網絡,於 2018 年被首次曝光,後續一直成為美國政府的一個主要行動目標,以破壞其指揮和控制服務器。
據說 Cyclops Blink 和 VPNFilter 惡意威脅的幕後黑手都是 Sandworm,推測該黑客組織與俄羅斯軍事情報部門 GRU 有千絲萬縷的聯繫。
最後,儘管美國當局沒有明確指出 Cyclops Blink 的攻擊目標,但安全研究人員有指出,該殭屍網絡能夠收集信息並開展間諜活動、發起用峰值流量癱瘓網絡和服務器的 DDoS 攻擊,並且具有讓設備癱瘓、導致系統與網絡中斷的攻擊能力。