Il malware Cyclops colpisce i router: quali modelli sono a rischio?

Il malware russo Cyclops Blink è stato scovato da Trend Micro all'interno di alcuni router: quali sono i rischi che si corrono?

Avatar di Gabriele Scordamaglia

a cura di Gabriele Scordamaglia

Siamo ormai nel 2022, e, come facilmente prevedibile, la guerra in corso non viene combattuta solamente con le armi "tradizionali". Stando a quanto dichiarato da Trend Micro, azienda che opera nel campo della sicurezza informatica e affini, il malware Cyclops Blink scoperto in alcune infrastrutture di rete negli ultimi giorni sembra arrivare proprio dalla Russia: il gruppo di hacker, i quali si suppone operino in modo particolarmente ravvicinato con il Cremlino, potrebbe essere lo stesso che è stato già ritenuto colpevole dell'attacco alla rete elettrica dell'Ucraina del 2015, oltre a essere stato presente anche alle Olimpiadi del 2018 di Pyoengchang, e opererebbe sotto il nome di Sandworm / Voodoo Bear.

Gli obiettivi principali di questo botnet "sponsorizzata dallo stato" sembrano essere, per qualche particolare motivo, i router ASUS, ma sono stati comunque segnalati attacchi anche ai dispositivi prodotti dall'azienda WatchGuard, inoltre Trend Micro parla di un terzo brand, che non viene menzionato apertamente in quanto non sono riusciti a trovare tracce del malware all'interno dei device di questo specifico marchio.

Sebbene, almeno per il momento, non sia stato fatto alcun riferimento ad attacchi strategici localizzati nelle aziende e nelle infrastrutture dell'Ucraina, non è da escludere che lo scopo principale di questo malware possa essere, in un futuro neanche troppo lontano, quello di creare un'infrastruttura che vada a colpire degli obiettivi di alto profilo (funzionari del governo, se non addirittura tutta la rete statale Ucraina), stando almeno a quanto afferma la stessa Trend Micro.

Ovviamente ASUS è già corsa ai ripari, rilasciando un comunicato (non appena appreso del problema) nel quale dichiara di essere al lavoro per tutelare i suoi utenti da tutti i rischi del caso: sembra però che i possibili guai creati da questo botnet non siano da prendere sottogamba, poiché, sempre secondo l'analisi effettuata dall'azienda di cybersecurity che lo ha scoperto, il malware avrebbe la capacità di insediarsi nella memoria flash grezza del router in modo da sopravvivere anche ad eventuali reset, dato che si tratta di una memoria permanente.

A proposito, se siete in cerca di un nuovo router, vi segnaliamo questo ottimo Xiaomi Mi 4A attualmente in offerta su Amazon!