Sicherheitswarnung: Cyclops-Blink-Botnet

Zahlreiche internationale Sicherheitsbehörden und der Hersteller WatchGuard sprechen eine Sicherheitswarnung aus. Gewarnt wird vor dem Cyclops-Blink-Botnet der staatlich-russischen Cybergang „Sandworm“, auch unter dem Namen „Voodoo Bear“ bekannt. Cyclops Blink dient unter anderem als Comand-and-Control-Server, kann aber auch als Drohne im Botnetz genutzt werden.

Der Hersteller WatchGuard hat nun eine Anleitung zum Erkennen und Entfernen einer Infektion seiner Geräte bereitgestellt. Ob Sie von der Schwachstelle betroffen sind und was Sie in dem Falle tun müssen, erklärt der Hersteller detailliert in einer 4-Schritt-Anleitung: Web Detector (watchguard.com).

WatchGuard empfiehlt, alle Geräte zu testen. Hierzu müsse nur die Seriennummer des potenziell betroffenen Gerätes eingegeben werden. Falls die Hardware betroffen sein sollte, muss ein Software-Update aufgespielt werden.
Laut Hersteller ist es entscheidend, dass Sie auf allen Systemen, egal ob vom Botnet betroffen oder nicht, das Sicherheitsupgrade durchführen und die neueste Version von Fireware OS installieren.

Schritte zur Schadensbeseitigung sind nur erforderlich, wenn Geräte infiziert sind. Nichtsdestotrotz sind die Upgrades sinnvoll für alle Systeme, so WatchGuard.

Unser Support-Team ist bereits dabei, bei den procado Vertragskund*innen mit einer Firewall von WatchGuard das Sicherheitsupgrade durchzuführen.

Zusätzliche Informationen über Botnet sind im WatchGuard-Blog zu finden: Important Detection and Remediation Actions for Cyclops Blink State-Sponsored Botnet | WatchGuard Technologies