Botnet Cylops Blink kini mensasarkan serangan terhadap router-router Asus di dalam gelombang terbaru serangan siber. Untuk makluman, Cyclops Blink merupakan sebuah modular botnet yang disyaki dicipta oleh Sandworm/Voodoo Bear, kumpulan penjenayah siber (advanced persistent threat, APT) dari Russia.
Beberapa minggu lepas, National Cyber Security Centre (NCSC) United Kingdom dan Cybersecurity and Infrastructure Security Agency (CISA) Amerika Syarikat bersama-sama NSA dan FBI memberikan amaran mengenai kewujudan botnet tersebut.
Menurut agensi-agensi berkenaan, kumpulan APT berkenaan disokong oleh Pegawai Turus Direktorat Perisikan Induk Russia (GRU). Kumpulan ini juga dikatakan mempunyai kaitan dengan malware BlackEnergy yang menyerang grid bekalan elektrik Ukraine. Serta turut terlibat dengan malware Industroyer, NotPetya, dan serangan siber terhadap Georgia.
Menurut kenyataan oleh agensi-agensi tersebut:
“Cyclops Blink appears to be a replacement framework for the VPNFilter malware exposed in 2018, which exploited network devices, primarily small office/home office (SOHO) routers and network-attached storage (NAS) devices,”
Beberapa hari lepas, penyelidik dari Trend Micro melaporkan malware tersebut telah mula mendapatkan seberapa banyak titik-titik serangan. Berkemungkinan besar ia merupakan sebahagian dari persediaan untuk melakukan serangan yang lebih besar.
Bagi mengatasi masalah yang dieksploitasi oleh kumpulan jenayah siber berkenaan, pihak Asus telah mula menerbitkan kemaskini bagi mencegah serangan Cyclops Blink pada router-router yang terlibat.
Berikut adalah router-router yang Asus yang terkesan dengan serangan siber berkenaan:
- GT-AC5300 firmware under 3.0.0.4.386.xxxx
- GT-AC2900 firmware under 3.0.0.4.386.xxxx
- RT-AC5300 firmware under 3.0.0.4.386.xxxx
- RT-AC88U firmware under 3.0.0.4.386.xxxx
- RT-AC3100 firmware under 3.0.0.4.386.xxxx
- RT-AC86U firmware under 3.0.0.4.386.xxxx
- RT-AC68U, AC68R, AC68W, AC68P firmware under 3.0.0.4.386.xxxx
- RT-AC66U_B1 firmware under 3.0.0.4.386.xxxx
- RT-AC3200 firmware under 3.0.0.4.386.xxxx
- RT-AC2900 firmware under 3.0.0.4.386.xxxx
- RT-AC1900P, RT-AC1900P firmware under 3.0.0.4.386.xxxx
- RT-AC87U (EOL)
- RT-AC66U (EOL)
- RT-AC56U (EOL)
Pengguna-pengguna yang menggunakan router Asus model berkenaan digesa mengemaskini. Langkah-langkah pencegahan keselamatan siber ini turut dinasihatkan dilakukan pada router-router jenama lain dengan melakukan kemaskini terkini.